Yu9
记一次离谱的内存马 GetShell
本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。
- 12
- 24
- su18
- 发布于 2024-06-12 09:00:00
- 阅读 ( 11185 )
su18
balala4533
某学校授权渗透测试评估
从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。
- 19
- 13
- hey
- 发布于 2024-01-08 10:00:02
- 阅读 ( 10210 )
hey
计算地址实现内存免杀
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译的想法。
- 3
- 1
- en0th
- 发布于 2024-01-09 09:00:01
- 阅读 ( 8141 )
en0th
支付类漏洞挖掘技巧总结
支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。
- 20
- 18
- 中铁13层打工人
- 发布于 2024-03-21 10:00:01
- 阅读 ( 7852 )
中铁13层打工人
实战 | 记某次攻防演练钓鱼专项
由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成,通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试,最后效果不错,完美收工,且听我娓娓道来。
- 9
- 10
- 小艾
- 发布于 2023-12-14 10:27:57
- 阅读 ( 6563 )
记一次“安全扫描工具联动”自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。
- 10
- 7
- hqymaster
- 发布于 2024-05-09 09:38:33
- 阅读 ( 6445 )
某众测前端解密学习记录
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
- 13
- 13
- lei_sec
- 发布于 2024-04-15 10:13:29
- 阅读 ( 6020 )
Jdbc Attack防护绕过浅析
对于Jdbc Attack,常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。
- 1
- 1
- tkswifty
- 发布于 2024-02-23 09:00:01
- 阅读 ( 5769 )
tkswifty
xhys
非常规环境下编辑器的一些Bypass思路
在一些非常规环境下编辑器不固定路径,往往漏洞在后台,为了完成渗透任务,如何出一些未授权的漏洞或者Bypass? 在一些众测项目、运营商项目、攻防比赛中,经常遇到内容管理系统,然而这样的web使用到eweb、ue等编辑器可能性很大,但常常做了一些优化,如二改、修改路径、做了策略限制,于是总结了一些Bypass
- 9
- 9
- echoa
- 发布于 2023-12-26 09:00:00
- 阅读 ( 5567 )
实战 | 记某次逆向小程序解密及签名破解
这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数的时候,我就知道接下来是一场硬仗要打了,看我如何一步步解密并破解签名,且听我娓娓道来。
- 7
- 3
- 小艾
- 发布于 2024-03-11 09:33:05
- 阅读 ( 5468 )
开车开车