SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

  • 7
  • 4
  • mechoy
  • 发布于 2022-05-13 09:33:03
  • 阅读 ( 4996 )

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结,由命令执行以及代码执行的函数入口,对整个RCE漏洞进行了学习。 同时对RCE漏洞利用时的种种绕过进行了一个总结,包括各种字符、关键字,以至无数字字母、无参数等更进阶一点的情况。

  • 10
  • 4
  • sp4c1ous
  • 发布于 2021-12-30 14:01:00
  • 阅读 ( 2774 )

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-08 09:42:33
  • 阅读 ( 2661 )

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了

  • 6
  • 4
  • XG小刚
  • 发布于 2022-01-24 11:12:28
  • 阅读 ( 2392 )

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

如何巧用burp安排某系统

本篇过程均有授权,是为合法合规渗透。 ### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01开局一个登录框 开局又是一个登录框,扫了目录没有其他入口。难道又要祭出拿手绝招(爆破弱口...

webshell免杀

这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!

  • 6
  • 5
  • 旺崽
  • 发布于 2022-08-22 09:29:27
  • 阅读 ( 1661 )

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。

  • 3
  • 4
  • en0th
  • 发布于 2022-04-25 09:44:46
  • 阅读 ( 1578 )

webshell免杀入门

分享新手如何上手webshell免杀的思路

  • 7
  • 7
  • dota_st
  • 发布于 2022-01-30 09:27:33
  • 阅读 ( 1565 )

虎符CTFWriteUp

2022虎符CTF部分WriteUp

  • 0
  • 0
  • 局内人
  • 发布于 2022-03-23 14:42:00
  • 阅读 ( 1530 )

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战,在本次绕狗过程中遇到了很多困难,记录这次坎坷的绕过历程。

  • 7
  • 11
  • hatang
  • 发布于 2022-11-01 09:30:01
  • 阅读 ( 1512 )

深入分析 LD_PRELOAD

深入分析 LD_PRELOAD

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-20 09:39:16
  • 阅读 ( 1483 )

CTF Web 的一些比赛题 Writeup

CTF Web 的一些比赛题

  • 0
  • 0
  • atao
  • 发布于 2022-08-05 09:55:00
  • 阅读 ( 1460 )

php绕过某防护软件执行系统命令

php绕过某防护软件执行系统命令

  • 1
  • 2
  • Macchiato
  • 发布于 2022-04-02 09:38:30
  • 阅读 ( 1432 )

java审计调试方式

在审计Java项目时,最理想的情况是我们拿到源码,并且可以直接运行调试;但也有很多时候,我们只能拿到一个Jar包、class文件等。这时候没法直接调试,需要我们用remote attach方式调试;也有一种情况是有源码也有jar包,但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包,也可以使用remote attach加依赖库的方式;还有一种情况是为了调试Java的native方法,查看native方法的C/C++实现。下文会一一描述。

  • 8
  • 3
  • Xiaopan233
  • 发布于 2022-07-15 09:32:51
  • 阅读 ( 1335 )

2022 lineCTF WEB WriteUp

2022 lineCTF WEB 复现 部分WriteUp (自闭了已经

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-08 09:46:55
  • 阅读 ( 1306 )

云原生之Kubernetes安全

随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,本文基于微软发布的Kubernetes威胁矩阵进行扩展,介绍相关的具体攻击方法。

JDK8任意文件写到RCE

在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。

Demo版菜刀

demo版,所以存在很多问题(判断连接都通过response),暂时未加加密传输,demo2版会修改为加密通信和大文件传输,断点续传,socks功能。这里测试所以就用的request方法。而非post等。

  • 0
  • 0
  • cca
  • 发布于 2022-08-05 09:56:34
  • 阅读 ( 1275 )

waf绕过--打狗棒法

0x01 前言 某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。 某狗可谓是比较好绕...