全部 - 推荐的文章 - 第15页 - 奇安信攻防社区

小程序sign逆向和渗透两种思路，总有一款适合你

解开微信devtools进行debug获取加密逻辑和还原js后硬逆，两种思路各有利弊

5
4
逐影安全
发布于 2024-10-18 09:00:02
阅读 ( 8420 )

某次phar反序列化审计捡漏记录

前端时间学习了下phar反序列化的原理，想着找个通用系统挖挖看，运气好捡到一个，便有此文记录一下捡漏过程。

3
4
中铁13层打工人
发布于 2024-10-03 10:40:52
阅读 ( 22204 )

一文搞懂windows UAC机制逻辑及提权原理

核心内容："一文讲清楚windows UAC核心机制逻辑，总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的，并提出检测思路"

1
4
Ga0WeI
发布于 2024-09-06 09:00:00
阅读 ( 25657 )

一次edu的渗透测试记录

6
4
红猪
发布于 2024-08-09 09:00:01
阅读 ( 7616 )

【实战】记一次linux应急响应

分享也是一种学习

3
4
fan
发布于 2024-05-23 10:00:01
阅读 ( 9472 )

【漏洞挖掘】记一次985证书站Oracle注入绕WAF

本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。

7
4
越南王子
发布于 2024-05-21 09:00:00
阅读 ( 8414 )

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

2
4
jweny
发布于 2024-01-26 17:15:31
阅读 ( 39184 )

从某教学视频应用云平台入门.net审计

ASP.NET审计入门学习

1
4
我会一直开心
发布于 2024-01-11 09:00:00
阅读 ( 10218 )

基于被钓鱼主机的快速应急响应

作者:凝前言对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...

9
4
ning凝
发布于 2023-12-26 10:00:01
阅读 ( 11842 )

一次cs样本免杀实践

本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试，构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过，实现了对一些常见杀软的绕过，免杀效果还算不错；最后给出来了些对抗文中所使用免杀手段的方法和思路；

11
4
Ga0WeI
发布于 2023-12-25 14:41:01
阅读 ( 18017 )

记一次前端加解密到sql注入过waf的实战

6
4
开车开车
发布于 2023-12-18 10:00:02
阅读 ( 10266 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

1
4
中铁13层打工人
发布于 2023-12-18 09:46:15
阅读 ( 21846 )

【Web实战】阿里云手动接管云控制台（保姆级别教程不触发告警）

说到cli接管之前，首先得看明白阿里云官方文档，搞清楚具体流程和官方工具和api的调用方式，链接如下 https://next.api.aliyun.com/document/Ram/2015-05-01/overview

6
4
陌离sg009
发布于 2023-11-17 09:00:00
阅读 ( 13053 )

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

3
4
Nookipop
发布于 2023-10-24 09:00:02
阅读 ( 10900 )

记一次密码重置到后台GetShell

1.尝试登录打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

9
4
C01D
发布于 2023-10-11 09:00:01
阅读 ( 9930 )

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287)，利用AD域对机器账户的认证缺陷和kerberos协议缺陷，只需一个域用户即可拿到域内最高权限，影响巨大

2
4
中铁13层打工人
发布于 2023-08-28 09:00:00
阅读 ( 11868 )

某次奇怪的sql注入记录

5
4
中铁13层打工人
发布于 2023-08-29 09:00:01
阅读 ( 14781 )

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

20
4
中铁13层打工人
发布于 2023-07-21 09:00:01
阅读 ( 15806 )

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试发现返回包返回了重命名后的文件名称和系统的绝对路径继续看上传的文件...

7
4
中铁13层打工人
发布于 2023-07-19 09:00:01
阅读 ( 12774 )

Java代码审计-mcms

本文主要记录了对mcms各个历史漏洞的复现与分析，含中间件漏洞和web漏洞。

3
4
Arthur
发布于 2023-05-17 09:00:00
阅读 ( 10911 )