渗透测试 - 推荐的文章 - 第9页

移动安全Android逆向系列：安卓工具总结

本篇文章是Android逆向系列的第二篇，是一篇安卓工具的总结，涉及到开发工具、逆向分析工具、动态调试工具、安卓模拟器和抓包工具五个部分。

3
0
xigua
发布于 2021-09-13 10:18:01
阅读 ( 5437 )

巧用cpl文件维权和免杀

## 前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件，是Windows控制面板扩展项，CPL全拼为`Control Panel Item`...

0
0
ccYo1
发布于 2021-09-06 14:43:43
阅读 ( 3912 )

HOOK之进程隐藏

## 前言一次跟师傅交流时师傅谈到有些EDR或AV,他们保护目标主机,甚至无进程,不经想到病毒实际上也常用这种技术。当然,做到隐藏,一个简单的dll注入或者劫持就可以,但本文主要讲解关于进程的隐...

0
0
ccYo1
发布于 2021-08-31 18:54:56
阅读 ( 4496 )

免杀初探(一)

# 前言在当今世界，杀毒软件从普通用户到最大的组织，大多数公司依赖杀毒软件作为抵御网络威胁的第一道甚至是最后一道防线。正因为如此，研究防病毒软件，发现其引擎中的漏洞，最重要的是，...

2
0
略略略
发布于 2021-08-31 14:05:04
阅读 ( 4532 )

【CNVD-2021-30167】用友NC BeanShell RCE复现

#0x01 厂商描述用友NC6是用友NC产品的全新系列，是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 #0x02 漏洞概述该漏洞是由于用友NC对外开放了BeanShell接口，任何人都...

0
0
天禧信安
发布于 2021-08-26 10:58:42
阅读 ( 4708 )

安卓逆向-从分析Dalvik字节码、Dalvik指令集到修改smali代码逻辑

渗透有风险，点到为止！

1
0
嗯嗯呐
发布于 2021-08-19 10:44:51
阅读 ( 3660 )

SQL注入绕过实现OA系统注入

SQL注入绕过注入绕过绕过单（双）引号转义注入常见的转义函数使用宽字节绕过，在使用单（双）引号注入时，在其前面加入“%df”与即将产生的“%25”（/）转义符编码成为一个宽字节字符从而成...

2
0
404test
发布于 2021-08-02 10:56:40
阅读 ( 4463 )

C#根据登录文件制作解密工具

# C#根据登录文件制作解密工具 ## 前言当我们在渗透时，经常会遇到这样一种情况，就是wenshell后进行数据库查询账号密码时，只能够获取加密后的密码信息，而这个密码对我们后续渗透至关重...

0
0
Honeypot
发布于 2021-07-26 18:54:13
阅读 ( 4512 )

某管理系统代码执行以及脚本表写

日常测试

0
0
xingshen
发布于 2021-07-21 16:05:12
阅读 ( 3696 )

在线某系统远程代码执行

日常测试

0
0
xingshen
发布于
阅读 ( 4514 )

对TP站点的一次简单测试

3
0
faith
发布于 2021-06-29 10:33:01
阅读 ( 4092 )

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

5
0
风起
发布于 2021-06-05 15:42:46
阅读 ( 5051 )

微某OA从0day流量分析到武器化利用

0
0
带头大哥
发布于 2021-06-01 11:59:10
阅读 ( 4986 )

某C 1day 反序列化漏洞的武器级利用

0
0
带头大哥
发布于 2021-05-28 09:55:34
阅读 ( 4230 )

java执行shellcode的几种方法

1
0
带头大哥
发布于 2021-05-27 18:17:21
阅读 ( 4761 )

大华dss后台系统渗透

## 0x01 资产发现对资产目录进行扫描，发现其dss后台系统登录界面，对其进行了弱密码爆破，成功获取到管理管理员的账号密码。 [![](https://shs3.b.qianxin.com/attack_forum/2021/05/atta...

0
0
zuoyou
发布于 2021-05-27 14:29:56
阅读 ( 7681 )

从TemplatesImpl类Gadget中提取bytecode

在Java反序列化的gadget中，有很多使用可反序列化TemplatesImpl类进行命令执行（比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等）。

0
0
fnmsd
发布于 2021-04-20 16:11:07
阅读 ( 3923 )

Java反序列化机制拒绝服务的利用与防御

0
0
fnmsd
发布于 2021-04-20 16:07:01
阅读 ( 3634 )

最全Spring Boot 相关漏洞学习汇总

Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

5
0
LandGrey
发布于 2021-04-16 16:14:15
阅读 ( 6168 )

利用 intercetor 注入 spring 内存 webshell

本文通过分析请求发送到 spring 应用到达业务逻辑 controller 层所经过的主要层次，提出了一种利用 intercetor 注入 spring 内存 webshell 的技术方案，并进行了相应的实现。在 spring 框架层面基本达到了和 Filter 型内存 webshell 一样的效果。

0
0
LandGrey
发布于 2021-04-16 15:56:53
阅读 ( 4095 )