全部 - 文章 - 第63页 - 奇安信攻防社区

0成本快速创建高匿HTTP/DNS LOG

0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG，从此挖洞无忧！

4
2
xq17
发布于 2021-12-31 09:43:44
阅读 ( 10411 )

某查企业信息快速收集工具开发

本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。

2
2
soufaker
发布于 2021-12-30 16:03:01
阅读 ( 7111 )

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结，由命令执行以及代码执行的函数入口，对整个RCE漏洞进行了学习。同时对RCE漏洞利用时的种种绕过进行了一个总结，包括各种字符、关键字，以至无数字字母、无参数等更进阶一点的情况。

11
6
sp4c1ous
发布于 2021-12-30 14:01:00
阅读 ( 12796 )

侧信道攻击之时序攻击（Time attack）

侧信道分析是一种新型的密码破解手段，其针对加密设备在运行过程中产生的时间消耗、功率消耗或电磁辐射等旁路信息进行分析达到攻击效果。

0
1
SNCKER
发布于 2021-12-30 09:44:28
阅读 ( 8807 )

emlog旧版本代码审计

有快一个月没有审计cms了，暂时忙完了一个平台项目，回过头来审计一下cms。

1
0
joker
发布于 2021-12-29 09:36:53
阅读 ( 6607 )

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发，不仅成功getshell，还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

1
2
joker
发布于 2021-12-28 08:44:13
阅读 ( 6521 )

cms审计小结

审计了挺多的cms了，也有挖出不少的CNVD，幸运的是还申请了1个CVE编号，第一个编号总归是有些许激动的；这篇审计小结，就当做是自己审计经验的小小总结吧

1
1
joker
发布于 2021-12-28 08:43:59
阅读 ( 8008 )

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块类型设置为文本，选择unicode编码，多搜...

2
5
Macchiato
发布于 2021-12-27 14:56:30
阅读 ( 9552 )

对获取 Windows 明文密码的小工具 NPPSpy 的一次深究

本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究，https://twitter.com/0gtweet/status/1465282548494487554

2
10
江南小虫虫
发布于 2021-12-27 11:16:13
阅读 ( 13275 )

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况像VirtualAllocEx，WriteProcessMemory都是重点关注的函数本文通过直接调用系统调用号绕过杀软HOOK，syscall限于64位 ## 0x01 系统...

1
0
Macchiato
发布于 2021-12-24 09:31:09
阅读 ( 9419 )

PHP正则表达式绕过姿势之异或绕过

一种PHP绕过姿势——异或绕过的学习记录

0
0
awqhc
发布于 2021-12-24 09:30:48
阅读 ( 11815 )

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制，从而执行你的shellcode。

1
4
awqhc
发布于 2021-12-24 09:30:15
阅读 ( 10347 )

Grafana 任意文件读取漏洞分析（CVE-2021-43798 ）

最近大家一直都在分析log4j，但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞（CVE-2021-43798 ）忘记了，这个漏洞危害也不算太小，可以造成任意文件读取，配合其它漏洞打组合拳，也能造成不小的危害

1
0
苏苏的五彩棒
发布于 2021-12-23 09:39:29
阅读 ( 11686 )

实战绕过某WAF+拿shell组合拳

8
6
ruirui
发布于 2021-12-23 09:38:55
阅读 ( 9665 )

CobaltStrike Shellcode分析

这次使用的reverse_http的shellcode ## 0x01 生成木马首先生成一个C语言版的payload，用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...

1
0
Macchiato
发布于 2021-12-22 09:31:41
阅读 ( 7465 )

Goland 代码审计: GitHub 开源项目 Crawlab

1
1
PeiQi
发布于 2021-12-22 09:29:17
阅读 ( 10130 )

记一次小程序测试

一个简单的小程序渗透过程记录，大佬勿喷！

14
17
江南小虫虫
发布于 2021-12-20 09:34:56
阅读 ( 13445 )

在mac os 中解密 WeChat DB

# 前提知识先来了解一下有哪些DB 和 db对应的作用 ![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/12/attach-b84085c60faf7cf8033a71c058e165486a5af6bd.png) 这里主要会使用到msg_x.d...

0
1
mix
发布于 2021-12-17 09:38:05
阅读 ( 8455 )

一次简单的Java代码审计

一次简单的代码审计

5
0
JOHNSON
发布于 2021-12-17 09:37:57
阅读 ( 13377 )

Ruby ERB模板注入

0
0
mon0dy
发布于 2021-12-16 15:59:28
阅读 ( 7501 )