渗透测试 - 推荐的文章 - 第8页

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中，目标为一个apk，需要对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。

2
3
tiantang
发布于 2023-06-02 09:00:00
阅读 ( 11225 )

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。

4
3
Johnson666
发布于 2023-05-18 09:00:02
阅读 ( 9071 )

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

6
3
xigua
发布于 2022-04-19 09:37:15
阅读 ( 10607 )

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

1
3
信安成长计划
发布于 2022-03-10 09:50:04
阅读 ( 8149 )

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

17
3
dota_st
发布于 2022-02-09 09:28:52
阅读 ( 12658 )

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

4
3
猪猪邦邦硬
发布于 2021-11-18 09:38:40
阅读 ( 8706 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

9
3
soufaker
发布于 2021-08-31 18:40:37
阅读 ( 11544 )

MSSQL高权限注入写马至中文路径

1
3
带头大哥
发布于 2021-06-08 17:59:21
阅读 ( 9790 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

2
3
边路之虎
发布于 2021-06-08 13:09:10
阅读 ( 9541 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口，如`uploadTX`、`uploadOSS`、`uploadS3`时，可尝试`upload`接口是否存在

2
3
中铁13层打工人
发布于 2021-04-23 16:56:42
阅读 ( 8400 )

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

1
3
LandGrey
发布于 2021-04-16 15:24:48
阅读 ( 9849 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。