RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

【实战】记一次挖矿专项排查

记一次挖矿专项排查

  • 4
  • 6
  • F1ne
  • 发布于 2023-03-14 09:00:00
  • 阅读 ( 11421 )

php_webshell免杀--从0改造你的AntSword

AntSword 0x00 前言: 为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。 但是,冰蝎需要反编译去改造源码,再进行修复bug...

  • 11
  • 6
  • Q16G
  • 发布于 2022-11-16 21:12:52
  • 阅读 ( 14394 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了,希望能够提供一些借鉴意义

  • 5
  • 6
  • pokeroot
  • 发布于 2022-07-01 09:42:56
  • 阅读 ( 11410 )

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

  • 7
  • 6
  • twcjw
  • 发布于 2022-03-22 09:29:34
  • 阅读 ( 11756 )

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结,由命令执行以及代码执行的函数入口,对整个RCE漏洞进行了学习。 同时对RCE漏洞利用时的种种绕过进行了一个总结,包括各种字符、关键字,以至无数字字母、无参数等更进阶一点的情况。

  • 11
  • 6
  • sp4c1ous
  • 发布于 2021-12-30 14:01:00
  • 阅读 ( 16220 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

  • 8
  • 6
  • ruirui
  • 发布于 2021-12-23 09:38:55
  • 阅读 ( 11350 )

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

  • 2
  • 6
  • ZAC安全
  • 发布于 2021-11-23 09:42:13
  • 阅读 ( 8684 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。

  • 5
  • 6
  • 夜无名
  • 发布于 2021-11-23 09:42:01
  • 阅读 ( 10608 )

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。

Windows应急响应篇

本篇主要以windows下应急响应的基础技术手段进行介绍。

  • 13
  • 6
  • 阿蓝
  • 发布于 2021-10-28 10:42:20
  • 阅读 ( 10868 )

记一次IDA分析恶意DLL文件

第一次使用IDA静态分析文件,目的旨在熟悉IDA这款工具,文章很多不足,请大佬斧正。

  • 4
  • 6
  • 0r@nge
  • 发布于 2021-10-29 17:01:28
  • 阅读 ( 13144 )

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

  • 6
  • 6
  • NoneSec
  • 发布于 2021-07-30 14:05:00
  • 阅读 ( 12410 )

记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行

  • 6
  • 6
  • yier
  • 发布于 2021-06-22 16:21:46
  • 阅读 ( 15859 )

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...

  • 5
  • 6
  • 长相安
  • 发布于 2021-05-06 11:06:40
  • 阅读 ( 8883 )

【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!

  • 1
  • 6
  • L4zily
  • 发布于 2021-04-21 17:48:36
  • 阅读 ( 9253 )

从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)

当抓包只剩密文、对抗又被检测,渗透是否就此停滞不前?本文跟着笔者在一次授权的金融类渗透项目中,如何使用rpc+frida+flask+autodecoder,一步步剥离算法,还原明文,最终产出漏洞。

  • 4
  • 5
  • sola
  • 发布于 2025-10-15 09:00:00
  • 阅读 ( 4317 )