RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

多层网段渗透-真正理解socks代理隧道技术

# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...

  • 6
  • 1
  • Honeypot
  • 发布于 2021-07-30 14:04:44
  • 阅读 ( 7861 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [![](htt...

  • 0
  • 1
  • N1eC
  • 发布于 2021-07-30 14:04:39
  • 阅读 ( 7022 )

安卓学习(二)

安卓学习

  • 1
  • 0
  • 略略略
  • 发布于 2021-07-29 15:00:26
  • 阅读 ( 7250 )

IIS渗透合集

IIS渗透合集

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:21
  • 阅读 ( 7957 )

安卓学习(一)

安卓一步步的学习

  • 1
  • 2
  • 略略略
  • 发布于 2021-07-29 15:00:10
  • 阅读 ( 7580 )

Apache渗透测试合集

Apache总结

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:04
  • 阅读 ( 6522 )

Tomcat渗透合集

Tomcat总结

  • 4
  • 5
  • 略略略
  • 发布于 2021-07-29 14:59:47
  • 阅读 ( 6793 )

ThinkPHP渗透思路合集

ThinkPHP总结

  • 6
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:39
  • 阅读 ( 8394 )

Redis渗透方法汇总

Redis总结

  • 5
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:34
  • 阅读 ( 7297 )

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!

  • 0
  • 1
  • soufaker
  • 发布于 2021-07-29 14:55:07
  • 阅读 ( 6515 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...

  • 6
  • 7
  • xq17
  • 发布于 2021-07-29 14:49:13
  • 阅读 ( 7702 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战,RCE, SQL注入,任意文件删除,任意文件上传。

  • 0
  • 1
  • JOHNSON
  • 发布于 2021-07-28 12:04:30
  • 阅读 ( 7453 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言 以下内容仅供技术研究学习使用!严禁用于非法操作! 由于本人比较菜,只能审计一些小cms,如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-28 10:49:57
  • 阅读 ( 6220 )

DIY 苹果无线充电绕过手机充电认证(I)

这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。

  • 0
  • 2
  • Mori
  • 发布于 2021-07-28 09:39:32
  • 阅读 ( 8915 )

瞬态执行漏洞之Spectre V1篇(下)

在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。

某网络安全设备逻辑缺陷导致get shell

# 写在前面 听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...

  • 1
  • 4
  • Johnson666
  • 发布于 2021-07-27 10:41:41
  • 阅读 ( 6222 )

自动化xss检测工具及其利用

XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。

  • 4
  • 2
  • 和风
  • 发布于 2021-07-27 10:41:28
  • 阅读 ( 9187 )

Chrome V8基础(一)

本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。

  • 2
  • 1
  • 寒雨
  • 发布于 2021-07-27 10:40:23
  • 阅读 ( 7922 )

C#根据登录文件制作解密工具

# C#根据登录文件制作解密工具 ## 前言 当我们在渗透时,经常会遇到这样一种情况,就是wenshell后进行数据库查询账号密码时,只能够获取加密后的密码信息,而这个密码对我们后续渗透至关重...

  • 0
  • 0
  • Honeypot
  • 发布于 2021-07-26 18:54:13
  • 阅读 ( 7335 )

人人都可写cs插件之安全进程识别

# 0x00 前言: 在cs上线后,需要查询当前主机是否存在安全软件,虽然有在线等方式可以查询,但是还是一键梭比较方便。 cs自己造轮子,从编写exe到编写cs插件 # 0x01:实现 ## c#编...

  • 2
  • 2
  • 西米
  • 发布于 2021-07-26 18:51:21
  • 阅读 ( 7387 )