RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。

  • 1
  • 2
  • z3
  • 发布于 2021-06-08 17:02:35
  • 阅读 ( 7259 )

谈谈漏洞验证框架的构思与实现(一)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 3
  • 2
  • jweny
  • 发布于 2021-06-06 17:35:17
  • 阅读 ( 7642 )

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的**eval**,php5,7通用。 ``` <?php @eval($_POST['a']) ?>...

  • 2
  • 2
  • Johnson666
  • 发布于 2021-05-31 17:16:23
  • 阅读 ( 5855 )

记一次文件上传的曲折经历

记一次文件上传的曲折经历

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了,所以就拿出来学习了,没想到在mysql中还有这种打法

  • 1
  • 1
  • 梦洛
  • 发布于 2024-11-11 10:01:51
  • 阅读 ( 658 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架,类似Spring boot ,号称Java “纯血国产”应用开发框架

  • 2
  • 1
  • Stree
  • 发布于 2024-09-05 09:00:01
  • 阅读 ( 1368 )

filter中发生的leak

师傅们在群里讨论出题的时候,发了一段没有返回的file_get_content出来,结果Goku师傅说可以利用侧信道来打,我寻思着咋打呢,于是去求学了,结果我倒是觉得不叫侧信道吧,我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

  • 0
  • 1
  • 梦洛
  • 发布于 2024-08-02 09:00:00
  • 阅读 ( 2337 )

Python prototype chain pollution

在研究了Nodejs原型链污染之后,我注意到了国赛中出现的一个知识点Python原型链污染,同时我注意到CTFSHOW上的一个题目,于是我开始学习它并写了这篇简单的文章。

  • 1
  • 1
  • 梦洛
  • 发布于 2024-07-17 09:00:02
  • 阅读 ( 2167 )

BOF及cna插件开发初探

主要讲下bof的代码编写和使用,让师傅们以后能快速修改上手利用

  • 2
  • 1
  • Qiu_
  • 发布于 2024-05-20 10:00:01
  • 阅读 ( 2891 )

Ognl小trick

小trick一则

  • 1
  • 1
  • SpringKill
  • 发布于 2024-04-29 09:00:00
  • 阅读 ( 4858 )

NoSQL 从0到1(MongoDB and InfluxDB)

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。

  • 0
  • 1
  • 梦洛
  • 发布于 2024-04-07 10:03:39
  • 阅读 ( 3855 )

深入浅出-Hash长度拓展攻击

hash加密是市面上流行的加密方法,那么此次就来分析下其中出现的安全漏洞吧!

  • 3
  • 1
  • 梦洛
  • 发布于 2024-03-29 10:00:00
  • 阅读 ( 5100 )

浅学Filterchain

死亡杂糅代码,iconv转换

  • 0
  • 1
  • 梦洛
  • 发布于 2024-03-18 09:33:22
  • 阅读 ( 4310 )

西湖论剑phpems分析

对phpems的反序列化漏洞导致rce的分析

  • 0
  • 1
  • zcy2018
  • 发布于 2024-03-06 09:00:02
  • 阅读 ( 4087 )

手把手掌握-弱类型比较漏洞

有配套独立讲解视频,后续发出

  • 4
  • 1
  • Dnslog_95
  • 发布于 2024-02-21 10:00:02
  • 阅读 ( 6845 )

webpack下加密方法提取思路

webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如encypt,encode等 搜索被加密接口或者参数名,如login,password等 XHR监听,搜索调...

phpMyAdmin 4.0.10 文件包含 -> getshell (转载)

这里这个漏洞相对来说审计起来不是特别难,但是对于初学者还是有点挑战性的. 原文连接:https://bbs.zkaq.cn/t/6770.html 源代码在原文连接中,拖到最下面,或者自己在网上搜一下

  • 0
  • 1
  • 君叹
  • 发布于 2023-05-11 10:08:13
  • 阅读 ( 5497 )

Tornado的SSTI

我们在前面也提到过,我们称python的web框架的ssti都是由通用属性的,我们可以结合这jiajn2,mako 以及python的沙箱逃逸,来学习Tornado的模板引擎注入

  • 1
  • 1
  • l1_Tuer
  • 发布于 2023-03-29 09:00:00
  • 阅读 ( 6461 )

关于Phar的深入探索与发现

相信大多数师傅应该都是和我之前一样, 对pahr的了解主要就是局限于它的压缩包功能和反序列化的使用, 但其实除了这两个功能外phar还提供了很多的其他函数, 甚至可以直接将一个phar文件作为一个简单的php服务运行.这几天因为一点别的原因我就对phar的使用做了更多的探索, 相信看了这篇文章之后可以解决不少小伙伴对phar的一些疑问

  • 0
  • 1
  • markin
  • 发布于 2022-10-17 10:03:52
  • 阅读 ( 6033 )

pickle反序列化深入python源码分析

本文深入python底层,分析pickle反序列化时操作,对自主构造payload有所帮助,还以2022年美团杯ezpickle等题目作为例子,进行深入分析,非常适合初学者了解pickle反序列化

  • 1
  • 1
  • binbin
  • 发布于 2022-10-10 09:12:55
  • 阅读 ( 6185 )