RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

上ORM也没用!手注击穿ORM到后台

有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。

  • 2
  • 4
  • 阿斯特
  • 发布于 2025-03-28 09:00:00
  • 阅读 ( 3788 )

llvm中ll文件解读

对于常见的llvm pass,网上已有很多文章,但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解,需要对ll文件进行修改才能过了交互,本文将以几个例题阐述笔者对ll文件一些相关概念的理解,希望对你学习llvm pass有所帮助

  • 1
  • 1
  • _ZER0_
  • 发布于 2024-11-18 09:49:56
  • 阅读 ( 3784 )

借壳上线之Patch PE文件

patch即补丁的意思,对原始文件进行打patch操作后,就可以变成修改后的文件了。其原理为修改程序本身的执行流程,使其跳转至攻击者自身编写好的代码中进行执行,与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等,因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串,且带有大量正常程序的函数代码,在做好反沙箱、反调试的情况下,其免杀效果较好。

  • 2
  • 1
  • XYZF
  • 发布于 2025-01-24 10:00:00
  • 阅读 ( 3783 )

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用,以及和常规利用不一样的地方

  • 0
  • 2
  • sky0
  • 发布于 2025-01-10 09:00:01
  • 阅读 ( 3774 )

Windows进程

进程这个观念我们现在都已经很熟悉了,进程是一个程序的运行实例,进程我们可以看做是操作系统为应用程序提供的资源容器,比如内存空间,文件句柄,设备以及网络连接等等。

  • 2
  • 2
  • 南陈
  • 发布于 2025-01-06 09:00:02
  • 阅读 ( 3757 )

关于加强防范钓鱼邮件的通知

一封以“关于加强防范钓鱼邮件的通知”为主题的邮件引起的故事

  • 0
  • 2
  • 0nlyuAar0n
  • 发布于 2024-12-23 09:39:07
  • 阅读 ( 3753 )

使用汇编代码实现反向shell

本章为笔者在学习过程中的学习记录,其目的是使用python的keystone引擎来一步步实现一个完整的反向shell,这种方法相对麻烦,但主要是为了理解汇编代码的运行过程。

  • 3
  • 2
  • XYZF
  • 发布于 2025-01-17 09:00:00
  • 阅读 ( 3745 )

【2024补天白帽黑客大会】构建实战化安全运营能力

演讲议题:构建实战化安全运营能力

jsp解析过程及其trick点

jsp解析过程 tomcat 解析jsp的过程,主要分为以下几个步骤: 客户端发送请求到服务器 服务器接收到请求,并交给servlet容器处理 servlet容器解析jsp文件,并将其转换为java代码 servlet容器编...

  • 3
  • 2
  • Q16G
  • 发布于 2024-12-16 09:00:00
  • 阅读 ( 3716 )

【2024补天白帽黑客大会】破解广告欺诈迷局

演讲议题:破解广告欺诈迷局

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代...

  • 4
  • 5
  • all
  • 发布于 2025-07-14 14:03:47
  • 阅读 ( 3704 )

一个可以免杀国内主流杀软的恶意样本分析

本文细探讨了一种能够免杀国内所有杀软的恶意程序及其取证过程,全程取证过程在vmware虚拟机里进行并隔离断网

  • 2
  • 0
  • cike_y
  • 发布于 2025-01-08 09:30:01
  • 阅读 ( 3696 )

1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链

ADCS

如何利用AI大模型辅助漏洞挖掘

本文从php为切入点,详细讲了自己在设计一款半自动化开源审计工具时候的调研思路和开发过程

  • 3
  • 0
  • 7ech_N3rd
  • 发布于 2025-06-09 09:00:02
  • 阅读 ( 3683 )

杀毒软件脱钩(Unhoo)技术研究与实践

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习),本文仅作技术研究。

议题解读:How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024

议题介绍了一种新颖的 Linux 内核栈缓冲区越界写漏洞利用技巧,结合了内核栈分配机制和 ebpf 实现任意地址写修改 modprobe_path 完成利用。 漏洞分析 漏洞代码: nla_parse_nested 解析用户态...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-13 10:16:35
  • 阅读 ( 3629 )

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍 为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在...

从嵌入式系统到网络设备:路由器安全攻防技术详解

物联网(Internet of Things, IoT)的概念最早由英国技术专家凯文·阿什顿(Kevin Ashton)于1999年提出。当时,阿什顿在麻省理工学院(MIT)的自动识别中心(Auto-ID Center)工作,旨在研究将物理对象通过互联网连接起来,以实现更有效的供应链管理

  • 1
  • 0
  • cike_y
  • 发布于 2025-01-14 10:09:37
  • 阅读 ( 3610 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652

  • 2
  • 1
  • ve1kcon
  • 发布于 2025-01-08 10:00:00
  • 阅读 ( 3606 )

绕RASP之内存马后渗透浅析

在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?