去除实名认证弹窗

## 前言 如今,网络游戏用户需使用有效身份证件进行实名认证,才可保证流畅体验游戏。本文对去除实名认证弹窗进行研究,仅供学习使用。 ## 实名认证弹窗 进入某手游,首先需要注册一个账号...

  • 0
  • 1
  • bmstd
  • 发布于 2021-12-02 16:30:36
  • 阅读 ( 9990 )

线程同步的八种利用方法小结

分享者才是学习中最大的受益者!!

  • 0
  • 1
  • 略略略
  • 发布于 2021-12-02 09:35:57
  • 阅读 ( 5028 )

damicms6.0审计

干完活回来被隔离,周末只能学习了,也就有了这篇文章,可能这个CMS选的不是特别好,第一个洞分析的不是很nice,但是很尽力了...

  • 1
  • 0
  • joker
  • 发布于 2021-12-01 11:15:58
  • 阅读 ( 5703 )

Microsoft CVE-2021-40449漏洞分析与利用

该漏洞与Windows窗口管理和图形化设备接口相关(Win32kfull.sys),通过该漏洞可以让普通权限用户提权到system权限。

开源C2:Covenant学习

分享者才是学习中最大的受益者!

  • 1
  • 1
  • 略略略
  • 发布于 2021-11-29 09:44:05
  • 阅读 ( 6041 )

Apache Skywalking 远程代码执行漏洞(CVE-2020-13921、CVE-2020-9483)

# 一、环境: 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...

  • 0
  • 0
  • 菜菜子
  • 发布于 2021-11-26 09:32:08
  • 阅读 ( 5788 )

wuzhiCMS audit

wuzhicms,之前就听过,Github上有issue了,一个任意文件删除漏洞,那就拉一下源码来审计一下子。

  • 0
  • 0
  • joker
  • 发布于 2021-11-26 09:31:55
  • 阅读 ( 5979 )

某CMS快乐审计

最近CMS审了好几个,根据CNVD上公布的试图去审出1day,但是效果却不太好,自己觉得能找到的可能的漏洞点到最后都利用失败了,本想着先暂时放放,但还是不太甘心,就又看了看,重新找了个CMS,经过一番战斗,终于算是有结果了。

  • 1
  • 1
  • joker
  • 发布于 2021-11-24 09:37:33
  • 阅读 ( 5728 )

某cms代码审计

机缘巧合之下看到的一个CMS,搜了一搜没有找到Github,但是找到了这个CMS的官网,扒拉下来一个四五月更新的版本,看看能不能审计出点东西.....

  • 2
  • 0
  • joker
  • 发布于 2021-11-19 16:29:49
  • 阅读 ( 5917 )

智能合约Re-Entrancy重⼊漏洞分析与复现

智能合约Re-Entrancy重⼊漏洞分析与复现

  • 0
  • 0
  • Sissice
  • 发布于 2021-11-16 09:45:14
  • 阅读 ( 4996 )

ADSelfService Plus未授权RCE漏洞(CVE-2021-40539)利用与分析

睡一觉就把漏洞给分析了

  • 0
  • 1
  • w1nk1
  • 发布于 2021-11-12 16:57:59
  • 阅读 ( 10177 )

红队技巧-远程重置过期密码

分享者才是学习中最大的受益者!

  • 4
  • 1
  • 略略略
  • 发布于 2021-11-11 09:39:31
  • 阅读 ( 7955 )

Potato提权合集

分享者才是学习中最大的受益者!

  • 7
  • 2
  • 略略略
  • 发布于 2021-11-10 09:37:26
  • 阅读 ( 9492 )

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...

  • 6
  • 4
  • Honeypot
  • 发布于 2021-11-10 09:37:19
  • 阅读 ( 5944 )

Dll劫持转发重定向的后门分析

## 0x00 前言 这次分析的是一个exe +dll文件,很明显,在exe执行的时候应该要动态链接该dll的,那就一个个分析,逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...

  • 0
  • 0
  • 0r@nge
  • 发布于 2021-11-09 09:42:01
  • 阅读 ( 5949 )

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统,听辅导员说省内很多高校都要求进行数据填报,遂尝试进行渗透。文笔不好,如有不妥之处敬请斧正!

  • 4
  • 7
  • 行之
  • 发布于 2021-11-05 09:28:02
  • 阅读 ( 8585 )

从反汇编看恶意程序的C语言结构

本文利用IDA分析4个简单的恶意程序,旨在基本掌握这4个恶意程序的C语言逻辑结构,同时这4个程序功能逐渐递增,循序渐进。笔者也是初学者,有些不足之处在所难免,请师傅们斧正

  • 0
  • 0
  • 0r@nge
  • 发布于 2021-11-03 09:40:57
  • 阅读 ( 5015 )

schoolcms--upload getshell

这个cms有点旧了,找了一下Github已经很久没有进行更新了,应该是不再维护了,看样子是使用的范围比较小,fofa搜了一下只有一点点,大大多点开看还像是单纯的测试站....找了一下,这个cms是有个文件上传的CVE编号的,相关的漏洞分析利用啥的好像没人整,那就自己来吧...

  • 1
  • 1
  • joker
  • 发布于 2021-11-03 09:40:40
  • 阅读 ( 7316 )

这个鉴权到底能不能绕

我在绕过这样鉴权时,有时候成功有时候却是 404, 这让我很疑惑。

  • 3
  • 3
  • JOHNSON
  • 发布于 2021-11-02 10:25:10
  • 阅读 ( 8683 )

某日志设备漏洞挖掘-从后台RCE到前台RCE

某日志设备漏洞挖掘-从后台RCE到前台RCE

  • 3
  • 4
  • PeiQi
  • 发布于 2021-10-28 17:31:53
  • 阅读 ( 7295 )