全部 - 推荐的文章 - 第58页 - 奇安信攻防社区

【零基础也能用】WX PC版聊天记录取证工具

# 0x01 前言微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利，但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。由于微信本身是一个信息传递平...

1
1
天禧信安
发布于 2021-08-25 16:31:07
阅读 ( 14255 )

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

1
1
A1kaid
发布于 2021-08-24 10:49:11
阅读 ( 9926 )

针对常规无字母RCE的通用辅助脚本开发

针对CTF中常见的无字母RCE题目开发一个辅助脚本。

2
1
SNCKER
发布于 2021-08-20 15:52:02
阅读 ( 10296 )

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

1
1
A1kaid
发布于 2021-08-23 17:21:28
阅读 ( 8650 )

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-...

1
1
N1eC
发布于 2021-08-17 18:00:29
阅读 ( 9403 )

从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

3
1
SNCKER
发布于 2021-08-18 17:14:55
阅读 ( 10175 )

内网渗透-常用工具免杀

# 内网渗透-常用工具免杀 ## Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资...

5
1
hrk
发布于 2021-08-16 16:24:23
阅读 ( 11660 )

linux日志总结

## 一、Linux日志简介 Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 Linux 日志都以明文形式存储，所以用户不需要特殊的工具...

3
1
ordar123
发布于 2021-08-12 10:04:19
阅读 ( 9989 )

MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

3
1
xigua
发布于 2021-08-13 15:49:37
阅读 ( 12129 )

CS免杀-RegQueryValueExA加载器

这几天研究api操作注册表想绕过360等，突然想起注册表是可以存储二进制内容的，然后就发现了RegQueryValueExA函数是可以读取注册表中内容的，所以我们只要将读取的内容存到申请的内存中去执行即可。

0
1
XG小刚
发布于 2021-08-12 10:00:49
阅读 ( 11010 )

CS免杀-AllocADsMem内存申请

在前几天找mac，ipv4那些内存加载函数时，一同发现了两个有意思的AllocADsMem和ReallocADsMem函数，竟然能申请内存？哎嗨？好玩。今就研究研究能利用一下不。

1
1
XG小刚
发布于 2021-08-12 10:00:39
阅读 ( 11614 )

CS免杀-MAC加载器

找着了俩函数RtlEthernetStringToAddressA和RtlEthernetAddressToStringA 发现是操作MAC地址的，可以将mac字符串转换成二进制写入内存，所以就有了本文

1
1
XG小刚
发布于 2021-08-10 10:52:10
阅读 ( 11085 )

CS免杀-UUID加载器

前几天看到一个加载器很有意思，通过uuid方式将shellcode写入内存中在此复现一下，虽然不免杀，但可以扩宽我们将shellcode写入内存的知识面。

1
1
XG小刚
发布于 2021-08-09 10:22:02
阅读 ( 11824 )

CS免杀-py加载器原理

最近在学习cs免杀，由于比较菜只懂python语言，就先了解py是如何实现加载shellcode写入内存的。

1
1
XG小刚
发布于 2021-08-06 11:36:20
阅读 ( 12792 )

CTF中那些古典密码

CTF中的古典密码，凯撒，培根等

2
1
Komin
发布于 2021-08-17 10:41:23
阅读 ( 10050 )

Windows日志总结

windows 开启审核策略运行 secpol.msc 可以打开本地安全策略，依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的，不开启策略的话，windows就不会记录某些事件...

4
1
ordar123
发布于 2021-08-04 10:58:30
阅读 ( 15498 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

0
1
JOHNSON
发布于 2021-07-28 12:04:30
阅读 ( 11156 )

CTF-MISC隐写总结

#前言本文仅就个人练习过的misc题目所涉及的知识点进行一定总结，如有错误或不足之处还请各位在评论处帮忙指出。 ## 图片隐写 ### 1.Exif信息隐藏 > **可交换图像文件格式**（英...

0
1
Restart
发布于 2021-08-02 11:59:52
阅读 ( 13029 )

记文件包含漏洞的学习

3
1
Johnson666
发布于 2021-08-04 16:24:19
阅读 ( 8814 )

Chrome V8基础（二）

本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构，希望能对读者理解浏览器安全相关产生帮助。

3
1
寒雨
发布于 2021-08-05 15:10:14
阅读 ( 12826 )