漏洞分析 - 推荐的文章 - 第2页

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析并且简单介绍其中的利用技巧

2
7
l1nk
发布于 2024-06-17 15:24:35
阅读 ( 48839 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

12
7
springtime
发布于 2022-09-13 09:35:47
阅读 ( 20556 )

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统，听辅导员说省内很多高校都要求进行数据填报，遂尝试进行渗透。文笔不好，如有不妥之处敬请斧正！

4
7
行之
发布于 2021-11-05 09:28:02
阅读 ( 10797 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

7
6
中铁13层打工人
发布于 2024-06-17 09:00:02
阅读 ( 35758 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

1
6
123彡
发布于 2024-02-02 09:00:02
阅读 ( 37390 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

6
6
中铁13层打工人
发布于 2023-11-03 09:00:00
阅读 ( 19951 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

13
6
苏苏的五彩棒
发布于 2023-10-09 10:37:13
阅读 ( 20991 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。

8
6
Alivin
发布于 2022-09-02 10:15:45
阅读 ( 10785 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

5
6
pokeroot
发布于 2022-07-01 09:42:56
阅读 ( 10301 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

7
6
twcjw
发布于 2022-03-22 09:29:34
阅读 ( 10707 )

【代码审计】一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

1
6
L4zily
发布于 2021-04-21 17:48:36
阅读 ( 8582 )

锁机制注入bypass雷池WAF！

在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。