安卓机root抓包及绕过检测教程(上)

  • 21
  • 20
  • GLRpiz
  • 发布于 2022-01-07 09:34:27
  • 阅读 ( 26520 )

CTF-pwn 技术总结(1)

记录一些常用的CTF-pwn技术以及例题讲解

  • 2
  • 2
  • awqhc
  • 发布于 2022-01-06 09:38:28
  • 阅读 ( 7736 )

记一次Java代码审计

最近在学习Java代码审计,找了一个Java写的CMS练练手

  • 4
  • 5
  • 好家伙
  • 发布于 2022-01-06 09:38:21
  • 阅读 ( 6856 )

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

  • 1
  • 0
  • joker
  • 发布于 2022-01-05 09:40:34
  • 阅读 ( 4418 )

浅析云存储安全漏洞

云存储是以数据存储和管理为核心的云计算系统,为我们提供了一种全新的数据存储模式。云存储的安全是不容忽视的,一旦云存储安全出现问题,那么将会比传统的应用漏洞问题更加严重,因为在云存储中的数据都是海量的,如果发生数据泄露,将会造成严重的后果。本文挑选OSS和minIO作为代表并配合实战,讲解相关漏洞,实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。

对获取 rdp 密码的小工具 RdpThief 的一次深究

RdpThief 是一个可以获取rdp密码的工具

梦想cms二次注入漏洞分析

梦想cms二次注入漏洞分析

  • 2
  • 1
  • Cl0wnkey
  • 发布于 2022-01-04 09:43:07
  • 阅读 ( 4418 )

0成本快速创建高匿HTTP/DNS LOG

0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG,从此挖洞无忧!

  • 4
  • 2
  • xq17
  • 发布于 2021-12-31 09:43:44
  • 阅读 ( 7327 )

某查企业信息快速收集工具开发

本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。

  • 2
  • 2
  • soufaker
  • 发布于 2021-12-30 16:03:01
  • 阅读 ( 5054 )

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结,由命令执行以及代码执行的函数入口,对整个RCE漏洞进行了学习。 同时对RCE漏洞利用时的种种绕过进行了一个总结,包括各种字符、关键字,以至无数字字母、无参数等更进阶一点的情况。

  • 11
  • 6
  • sp4c1ous
  • 发布于 2021-12-30 14:01:00
  • 阅读 ( 8758 )

侧信道攻击之时序攻击(Time attack)

侧信道分析是一种新型的密码破解手段,其针对加密设备在运行过程中产生的时间消耗、功率消耗或电磁辐射等旁路信息进行分析达到攻击效果。

  • 0
  • 1
  • SNCKER
  • 发布于 2021-12-30 09:44:28
  • 阅读 ( 5924 )

emlog旧版本代码审计

有快一个月没有审计cms了,暂时忙完了一个平台项目,回过头来审计一下cms。

  • 1
  • 0
  • joker
  • 发布于 2021-12-29 09:36:53
  • 阅读 ( 4249 )

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发,不仅成功getshell,还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

  • 1
  • 2
  • joker
  • 发布于 2021-12-28 08:44:13
  • 阅读 ( 4357 )

cms审计小结

审计了挺多的cms了,也有挖出不少的CNVD,幸运的是还申请了1个CVE编号,第一个编号总归是有些许激动的;这篇审计小结,就当做是自己审计经验的小小总结吧

  • 1
  • 1
  • joker
  • 发布于 2021-12-28 08:43:59
  • 阅读 ( 5445 )

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...

  • 2
  • 5
  • Macchiato
  • 发布于 2021-12-27 14:56:30
  • 阅读 ( 6476 )

对获取 Windows 明文密码的小工具 NPPSpy 的一次深究

本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx,WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK,syscall限于64位 ## 0x01 系统...

  • 1
  • 0
  • Macchiato
  • 发布于 2021-12-24 09:31:09
  • 阅读 ( 6548 )

PHP正则表达式绕过姿势之异或绕过

一种PHP绕过姿势——异或绕过的学习记录

  • 0
  • 0
  • awqhc
  • 发布于 2021-12-24 09:30:48
  • 阅读 ( 7736 )

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。

  • 1
  • 4
  • awqhc
  • 发布于 2021-12-24 09:30:15
  • 阅读 ( 7809 )

Grafana 任意文件读取漏洞分析(CVE-2021-43798 )

最近大家一直都在分析log4j,但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞(CVE-2021-43798 )忘记了,这个漏洞危害也不算太小,可以造成任意文件读取,配合其它漏洞打组合拳,也能造成不小的危害