SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

  • 1
  • 0
  • mechoy
  • 发布于 2022-05-13 09:33:03
  • 阅读 ( 3779 )

.NET执行系统命令(第1课)之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget:**ObjectDataProvider类**,封装于WPF核心程序集之一PresentationFramewor...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-05-12 09:25:53
  • 阅读 ( 447 )

【FireEye解读】钓鱼网站检测逃逸

来骗!来偷袭!

  • 0
  • 3
  • chualam
  • 发布于 2022-05-09 10:58:52
  • 阅读 ( 314 )

2022 BlueWhaleCTF WriteUp

2022 BlueWhaleCTF WriteUp

  • 0
  • 0
  • mon0dy
  • 发布于 2022-05-09 09:53:21
  • 阅读 ( 129 )

2022 PWNHUB 春季赛 WriteUp Web&Misc

2022 PWNHUB 春季赛 WriteUp Web&Misc

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:10
  • 阅读 ( 295 )

2022DASCTF Apr X FATE WriteUp Web&Misc

2022DASCTF Apr X FATE WriteUp Web&Misc

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:06
  • 阅读 ( 246 )

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。

  • 1
  • 3
  • en0th
  • 发布于 2022-04-25 09:44:46
  • 阅读 ( 882 )

深入分析 LD_PRELOAD

深入分析 LD_PRELOAD

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-20 09:39:16
  • 阅读 ( 272 )

XCTF *CTF2022 Web Writeup

XCTF *CTF2022 Web Writeup

  • 0
  • 1
  • atao
  • 发布于 2022-04-19 11:34:05
  • 阅读 ( 277 )

2022 lineCTF WEB WriteUp

2022 lineCTF WEB 复现 部分WriteUp (自闭了已经

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-08 09:46:55
  • 阅读 ( 409 )

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-08 09:42:33
  • 阅读 ( 357 )

php绕过某防护软件执行系统命令

php绕过某防护软件执行系统命令

  • 1
  • 2
  • Macchiato
  • 发布于 2022-04-02 09:38:30
  • 阅读 ( 647 )

python批量化提交100+shell

前段时间,在写批量化挖掘的脚本,现在已经收工了,大概也就100+shell左右,用来练手的其余sql注入,未授权都交给公益src了。

  • 2
  • 0
  • echoa
  • 发布于 2022-04-01 17:30:03
  • 阅读 ( 759 )

DASCTF SU三月赛 WriteUp

DASCTF SU三月赛 WriteUp

  • 1
  • 1
  • 局内人
  • 发布于 2022-03-30 09:36:27
  • 阅读 ( 489 )

红明谷CTF WriteUp

红明谷CTF

  • 0
  • 0
  • 局内人
  • 发布于 2022-03-24 14:04:36
  • 阅读 ( 377 )

虎符CTFWriteUp

2022虎符CTF部分WriteUp

  • 0
  • 0
  • 局内人
  • 发布于 2022-03-23 14:42:00
  • 阅读 ( 646 )

JAVA 反序列化学习之反射

无论看的是什么文章,只要是学习 JAVA 反序列化的文章,就一定会提到反射机制,这里结合了文档、网上的各种资料、P 牛的 JAVA 安全漫谈,写成了一篇还算过得去的文章,主要内容包含了forName、newInstance、getMethod、invoke方法,以及利用这些方法用反射的方式写出一个执行任意类中的任意方法的代码的学习过程。 但这仅仅是 JAVA 安全的开始,甚至只是 JAVA 安全中一个漏洞的一部分的开始。 道阻且艰。

  • 0
  • 0
  • sp4c1ous
  • 发布于 2022-03-03 09:36:00
  • 阅读 ( 548 )

前端攻防之解读浏览器同源策略

前端攻防之解读浏览器同源策略。

  • 3
  • 1
  • xq17
  • 发布于 2022-02-21 09:38:53
  • 阅读 ( 480 )

webshell免杀入门

分享新手如何上手webshell免杀的思路

  • 6
  • 7
  • dota_st
  • 发布于 2022-01-30 09:27:33
  • 阅读 ( 950 )

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

本文首先从Rootkit的**生存期**、**可达成的效果**,以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论,并结合历史攻击事件,分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**,最后总结**Rootkit在不同层次攻击活动中所处的地位**。