RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ,来介绍一些常见的源码免杀技巧及知识。

  • 1
  • 2
  • Edwater
  • 发布于 2021-09-10 10:01:16
  • 阅读 ( 8076 )

移动安全Android逆向系列:插桩及栈分析&破解实例

本篇文章是Android逆向系列的第四篇,介绍插桩操作和栈分析,通过插桩操作可以在静态分析程序代码时测试出程序的特征属性,接着介绍DDMS工具来学习栈跟踪分析技术,之后再以四个破解实例深入了解程序的静态分析技能

  • 2
  • 2
  • xigua
  • 发布于 2021-09-15 14:04:30
  • 阅读 ( 8367 )

移动安全Android逆向系列:基本概念&环境配置

本篇文章是Android逆向系列的第一篇,简单介绍下Android的概念包括apk结构、虚拟机和apk的打包流程,详细描述搭建安卓逆向的环境,包括部分Android工具包及逆向工具,最后再简单上手Androi...

  • 3
  • 2
  • xigua
  • 发布于 2021-09-13 14:29:25
  • 阅读 ( 8713 )

关于Kerberos认证的一些攻击手法学习总结

本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法,以自我的理解为主,从原理理解切入到基本工具利用来阐述

  • 2
  • 2
  • K0u_az
  • 发布于 2021-09-07 10:24:16
  • 阅读 ( 11437 )

tp3.2.x RCE分析复现

## 前言 无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

  • 2
  • 2
  • ccYo1
  • 发布于 2021-08-31 15:53:08
  • 阅读 ( 8243 )

s-cms v5版本代码审计-insert注入

## 0x01前言 看到以前的版本爆了挺多洞的,想看看这个新版本还有没有漏洞给我捡一下,结果还真捡到,然后分享一下给大家。 ## 0x02 payload复现 payload(单引号要htmlencode): ```sql ','...

  • 2
  • 2
  • 修仙者
  • 发布于 2021-08-31 14:05:50
  • 阅读 ( 8329 )

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-23 11:17:11
  • 阅读 ( 8008 )

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

  • 3
  • 2
  • c0ny1
  • 发布于 2021-08-21 11:53:58
  • 阅读 ( 8699 )

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)

  • 0
  • 2
  • soufaker
  • 发布于 2021-08-20 10:50:02
  • 阅读 ( 7982 )

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

  • 1
  • 2
  • SNCKER
  • 发布于 2021-08-19 10:46:34
  • 阅读 ( 7424 )

Fastjson远程命令执行漏洞总结

## 1.FastJson 简介 ##### fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea...

探秘之旅:为何打开书签会导致Chrome崩溃

Chrome打开所有标签页弹出窗口导致的UAF分析

通过文件上传进行Getshell的不同骚姿势

# 0x01 文件上传漏洞 ## 概述: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保...

  • 4
  • 2
  • Zxl2605
  • 发布于 2021-08-10 16:57:15
  • 阅读 ( 10909 )

中间人攻击-流量欺骗与流量劫持总结

无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。

  • 1
  • 2
  • 嗯嗯呐
  • 发布于 2021-08-09 15:12:28
  • 阅读 ( 8447 )

CS免杀-环境补充

前几文忘记标注python环境了,环境不同会导致很多问题的。。。

  • 2
  • 2
  • XG小刚
  • 发布于 2021-08-13 09:57:55
  • 阅读 ( 7815 )

MySQL写马详解

# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量: `general_log`指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 `general_log_fil...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-10 10:51:18
  • 阅读 ( 8097 )

SQL注入配合JOHN成功拿下服务器

一次简单的黑盒渗透测试,从SQL注入到后台文件上传,经过这次测试认识到测试弱密码的重要性。

  • 1
  • 2
  • JOHNSON
  • 发布于 2021-08-03 16:10:10
  • 阅读 ( 7909 )

手把手教你Windows提权

手把手教你Windows提权

  • 7
  • 2
  • 略略略
  • 发布于 2021-08-10 16:30:15
  • 阅读 ( 12628 )

锐*网管系统文件包含审计-0day

已提交cnvd,各位师傅就不要再提交了

  • 1
  • 2
  • N1eC
  • 发布于 2021-08-02 09:52:25
  • 阅读 ( 9283 )

安卓学习(一)

安卓一步步的学习

  • 1
  • 2
  • 略略略
  • 发布于 2021-07-29 15:00:10
  • 阅读 ( 8707 )