RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

  • 3
  • 2
  • c0ny1
  • 发布于 2021-08-21 11:53:58
  • 阅读 ( 4077 )

针对常规无字母RCE的通用辅助脚本开发

针对CTF中常见的无字母RCE题目开发一个辅助脚本。

  • 2
  • 1
  • SNCKER
  • 发布于 2021-08-20 15:52:02
  • 阅读 ( 3112 )

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

  • 2
  • 3
  • miagz
  • 发布于 2021-08-20 14:11:24
  • 阅读 ( 3792 )

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)

  • 0
  • 2
  • soufaker
  • 发布于 2021-08-20 10:50:02
  • 阅读 ( 2739 )

安卓学习思路方法总结(三)

分享者才是学习中最大的受益者

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-20 09:48:48
  • 阅读 ( 2897 )

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者!

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-20 09:45:04
  • 阅读 ( 2120 )

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

从零开始学习nmap工具

前言:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...

  • 3
  • 4
  • ZHUZHU715
  • 发布于 2021-08-19 11:17:40
  • 阅读 ( 2703 )

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...

  • 11
  • 7
  • Honeypot
  • 发布于 2021-08-19 11:05:37
  • 阅读 ( 3800 )

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

  • 0
  • 2
  • SNCKER
  • 发布于 2021-08-19 10:46:34
  • 阅读 ( 2711 )

逆向工程地基篇-动态分析方法

学习了OllyDbg工具动态调试的基础使用方法,并使用OllyDbg工具对一个简单的应用程序做了修改,主要是在空白位置新建两个字符串,并将函数中原有字符串的地址用新的字符串地址替换掉,从而达到修改程序的目的,难度较简单,主要学习工具的使用和逆向的基础原理。

  • 0
  • 0
  • 飞神剑
  • 发布于 2021-08-19 10:45:04
  • 阅读 ( 1736 )

安卓逆向-从分析Dalvik字节码、Dalvik指令集到修改smali代码逻辑

渗透有风险,点到为止!

  • 1
  • 0
  • 嗯嗯呐
  • 发布于 2021-08-19 10:44:51
  • 阅读 ( 2299 )

从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

  • 0
  • 1
  • SNCKER
  • 发布于 2021-08-18 17:14:55
  • 阅读 ( 2610 )

记XSS的学习

# 一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script...

  • 3
  • 0
  • Zxl2605
  • 发布于 2021-08-18 11:39:18
  • 阅读 ( 3446 )

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 23
  • 31
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 14170 )

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。

  • 2
  • 0
  • 嗯嗯呐
  • 发布于 2021-08-17 20:25:02
  • 阅读 ( 3559 )

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法,主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令,xp_regwrite、xp_regread用于注册表的读写进行映像劫持,sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令,不过无回显,基于沙盒的提权限制条件比较多且复杂,一般很少使用。

  • 0
  • 0
  • xigua
  • 发布于 2021-08-17 18:10:12
  • 阅读 ( 1895 )

某商城代码审计

## 工具: #### Phpstrom、Seay源代码审计系统 ## 步骤: ### 自动审计: ##### 找到关键点,这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

  • 1
  • 1
  • N1eC
  • 发布于 2021-08-17 18:00:29
  • 阅读 ( 3071 )

icmp隧道搭建

## 前言 在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就...

  • 0
  • 0
  • >一
  • 发布于 2021-08-17 17:58:57
  • 阅读 ( 3108 )

冰蝎内存webshell注入和防检测分析

从最开始的Godzilla客户端的注入内存webshell功能,到现在冰蝎hook注入,内存webshell攻防对抗已经开始激烈起来,最初Godzilla使用的是添加servlet,rebeyond使用的是添加filter,然后出现了一些使用注入jar包检测新加载class进而检测内存马的项目,到冰蝎不加载新class,而是使用注入jar包hook方法实现内存webshell,且开始尝试防止其他jar注入,加载的class的包名混淆绕过检测等等。本篇来研究冰蝎内存马机制和防注入原理。

  • 0
  • 1
  • ChanGeZ
  • 发布于 2021-08-17 17:16:15
  • 阅读 ( 5094 )