渗透测试 - 推荐的文章 - 第8页

别致的上传思路导致getshell的案例

遇到二次开发的上传接口，如`uploadTX`、`uploadOSS`、`uploadS3`时，可尝试`upload`接口是否存在

2
3
中铁13层打工人
发布于 2021-04-23 16:56:42
阅读 ( 7689 )

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

1
3
LandGrey
发布于 2021-04-16 15:24:48
阅读 ( 8900 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

1
2
南陈
发布于 2025-02-24 09:34:44
阅读 ( 3408 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

5
2
青橄榄
发布于 2025-02-07 11:08:44
阅读 ( 4160 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。

10
2
kaeiy
发布于 2024-01-25 09:39:41
阅读 ( 10138 )

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现，以及Valve内存马的原理以及实现

0
2
mechoy
发布于 2023-09-19 09:00:00
阅读 ( 6317 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现，以及WebSocket内存马的原理以及实现

1
2
mechoy
发布于 2023-09-19 09:00:00
阅读 ( 6268 )

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的，在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

6
2
tkswifty
发布于 2022-08-31 09:41:07
阅读 ( 10610 )

从零开始的钓鱼养成-(gophish+ewomail)

详细讲解钓鱼搭建流程

4
2
soufaker
发布于 2022-07-12 09:42:44
阅读 ( 14154 )

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

4
2
绿冰壶
发布于 2022-07-01 09:41:12
阅读 ( 8539 )

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

9
2
tkswifty
发布于 2022-06-23 09:38:51
阅读 ( 14931 )

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

5
2
ring3
发布于 2022-04-24 09:32:34
阅读 ( 7810 )

红队必修课之针对MSSQL数据库攻击尝试

**0x00** **前言** 数据库是存放数据的仓库。它的存储空间很大，可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放，是有一定的规则的，否则查询的效率会很低。当...

12
2
26号院
发布于 2022-05-17 09:55:08
阅读 ( 10488 )

深入分析PE结构(一)

分享者才是学习中最大的受益者！

3
2
略略略
发布于 2022-02-16 09:42:07
阅读 ( 8307 )

红队实战攻防技术（一）

大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文章。

5
2
风起
发布于 2021-10-15 18:08:42
阅读 ( 9738 )

移动安全之Android逆向系列：JNI静态注册

本篇文章是Android逆向系列的第六篇，涉及到JNI静态注册的概念和基础知识。初步学习JNI的使用，主要是了解一些JNI接口函数的使用，并且使用JNI调用普通变量和静态变量，其中涉及到JNI接口函数中的GetObjectField、GetFieldID、FindClass等方法，此外也涉及到函数嵌套和参数问题，在下文中将详细地讲解学习到。