渗透测试 - 推荐的文章 - 第7页

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

6
3
xigua
发布于 2022-04-19 09:37:15
阅读 ( 11758 )

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

1
3
信安成长计划
发布于 2022-03-10 09:50:04
阅读 ( 9225 )

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

17
3
dota_st
发布于 2022-02-09 09:28:52
阅读 ( 14537 )

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

5
3
猪猪邦邦硬
发布于 2021-11-18 09:38:40
阅读 ( 10054 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

9
3
soufaker
发布于 2021-08-31 18:40:37
阅读 ( 13354 )

MSSQL高权限注入写马至中文路径

1
3
带头大哥
发布于 2021-06-08 17:59:21
阅读 ( 10743 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

2
3
边路之虎
发布于 2021-06-08 13:09:10
阅读 ( 10465 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口，如`uploadTX`、`uploadOSS`、`uploadS3`时，可尝试`upload`接口是否存在

2
3
中铁13层打工人
发布于 2021-04-23 16:56:42
阅读 ( 9259 )

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

1
3
LandGrey
发布于 2021-04-16 15:24:48
阅读 ( 11065 )

新型云服务安全攻防：漏洞挖掘技术与实践

随着云服务越来越多的普及和应用，云安全逐渐成为各大企业关注点及痛点，本文将从IAM凭据滥用、云上容器逃逸、云主机web应用漏洞三大方面结合具体实例漏洞分析进行云上相关安全问题的介绍。

5
2
中铁13层打工人
发布于 2025-11-05 09:00:02
阅读 ( 4299 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。

3
2
奇安信攻防社区
发布于 2025-08-13 18:19:37
阅读 ( 4212 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

3
2
南陈
发布于 2025-02-24 09:34:44
阅读 ( 6750 )

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现，以及Valve内存马的原理以及实现

0
2
mechoy
发布于 2023-09-19 09:00:00
阅读 ( 8232 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现，以及WebSocket内存马的原理以及实现

1
2
mechoy
发布于 2023-09-19 09:00:00
阅读 ( 8161 )

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的，在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

6
2
tkswifty
发布于 2022-08-31 09:41:07
阅读 ( 12810 )

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

4
2
绿冰壶
发布于 2022-07-01 09:41:12
阅读 ( 10682 )

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

9
2
tkswifty
发布于 2022-06-23 09:38:51
阅读 ( 18341 )

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

5
2
ring3
发布于 2022-04-24 09:32:34
阅读 ( 9465 )

深入分析PE结构(一)

分享者才是学习中最大的受益者！

3
2
略略略
发布于 2022-02-16 09:42:07
阅读 ( 10184 )

移动安全之Android逆向系列：JNI静态注册

本篇文章是Android逆向系列的第六篇，涉及到JNI静态注册的概念和基础知识。初步学习JNI的使用，主要是了解一些JNI接口函数的使用，并且使用JNI调用普通变量和静态变量，其中涉及到JNI接口函数中的GetObjectField、GetFieldID、FindClass等方法，此外也涉及到函数嵌套和参数问题，在下文中将详细地讲解学习到。

0
2
xigua
发布于 2021-09-24 11:04:31
阅读 ( 9565 )