记一次曲折的渗透测试
记一次曲折的渗透测试 > 本次渗透测试为授权测试,信息皆做脱敏处理 启 拿到网站,其中一个资产为该单位办公系统,看到界面比较老,感觉有戏, 所用系统为九思oa,先去搜一下已公开的poc看看...
- 4
- 4
- Air
- 发布于 2022-07-19 09:42:26
- 阅读 ( 15441 )
Air
CSCMS代码审计(php)
CSCMS是一款强大的多功能内容管理系统,采用php5+mysql进行开发,运用OOP(面向对象)方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发,基于MVC模式。很适合拿来练手。
- 6
- 4
- St3pBy
- 发布于 2022-06-08 09:45:42
- 阅读 ( 11811 )
St3pBy
msf上线原理与自写stage绕过杀软
本文主要介绍了,msf上线原理和自写stage绕过杀软上线msf。
- 3
- 4
- ring3
- 发布于 2022-06-07 09:36:28
- 阅读 ( 11523 )
pokeroot
编译汇编代码实现免杀
在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行
- 2
- 4
- Macchiato
- 发布于 2022-05-10 09:36:04
- 阅读 ( 13680 )
MSSQL注入绕过360执行命令
- 4
- 4
- Macchiato
- 发布于 2022-04-22 09:34:01
- 阅读 ( 12705 )
绿冰壶
Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 11146 )
JOHNSON
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识
- 4
- 4
- K0u_az
- 发布于 2022-02-22 09:34:29
- 阅读 ( 15285 )
K0u_az
XG小刚
Windows漏洞学习之栈溢出覆盖SEH
这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。
- 1
- 4
- awqhc
- 发布于 2021-12-24 09:30:15
- 阅读 ( 13788 )
awqhc
由log4j攻击事件到泛微OA任意文件上传漏洞分析
前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮,伴随而来的是接踵而来的应急,那天被客户一个电话紧急叫走了,到了现场查看了我司的流量设备,果不其然,捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程,通过公开的exp帮助客户检查了所有的资产,并协助其升级为了RC2版本。
- 5
- 4
- 苏苏的五彩棒
- 发布于 2022-01-18 14:13:17
- 阅读 ( 19962 )
苏苏的五彩棒
powershell免杀思路分析
# powershell免杀思路分析 ## 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者...
- 6
- 4
- Honeypot
- 发布于 2021-12-01 09:49:46
- 阅读 ( 12609 )
Honeypot
记一次小程序cms安全事件应急响应
2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。
- 5
- 4
- 寺鹓
- 发布于 2021-11-25 09:41:25
- 阅读 ( 11570 )
寺鹓
某公司的粗心导致网站被恶意篡改
一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。
- 3
- 4
- 夜无名
- 发布于 2021-11-12 09:33:15
- 阅读 ( 13337 )
夜无名