全部 - 推荐的文章 - 第48页 - 奇安信攻防社区

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置，然后把大部分重要的规则逐条进行解析，分析其防御原理及效果，最后介绍作者发现的一个绕过方式，并给安全人员提供绕过思路。

0
1
donky16
发布于 2021-08-31 18:19:59
阅读 ( 5700 )

内网渗透|域内信息收集（上）

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。

3
1
Arthur
发布于 2021-08-31 18:39:15
阅读 ( 7656 )

记一次实战过狗注入

在实际的渗透过程中，遇到目标存在waf的情况还是比较多的，本文记录了在一次实战中bypass安全狗进行注入的一些方法。

2
1
Cl0wnkey
发布于 2021-08-31 18:10:54
阅读 ( 4487 )

凭证转存基础总结

红队基础-凭证转存基础总结

0
1
Alivin
发布于 2021-08-31 16:32:25
阅读 ( 6675 )

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

1
1
永安寺
发布于 2021-08-31 16:40:48
阅读 ( 5900 )

从web到域控

2
1
ccYo1
发布于 2021-08-31 15:53:32
阅读 ( 5628 )

tp3.2.x RCE分析复现

## 前言无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

2
1
ccYo1
发布于 2021-08-31 15:53:08
阅读 ( 5485 )

RMI Remote Object反序列化攻击

RMI通过序列化/反序列化传递对象信息，客户端发送的数据是否可控？服务端反序列化对象时是否有风险？本文将简单分析这些过程并说明其中的攻击点。

0
1
Xiaopan233
发布于 2021-08-31 18:26:41
阅读 ( 4970 )

安卓学习思路方法总结（三）

分享者才是学习中最大的受益者

0
1
略略略
发布于 2021-08-20 09:48:48
阅读 ( 6628 )

代码层面规避web通用漏洞

浅析QWASP常见web漏洞的成因、危险代码及规避方案

2
1
jweny
发布于 2021-09-23 14:54:07
阅读 ( 7511 )

验证码的烦恼已解决

没有什么可以指导带师傅们阅读的，嘿嘿嘿

3
1
JK1706
发布于 2021-08-27 10:33:34
阅读 ( 5701 )

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

1
1
Alivin
发布于 2021-08-25 15:54:00
阅读 ( 5521 )

代码审计-无回显SSRF的奇妙审计之旅

审计了一个php的无回显ssrf和getshell

2
1
XG小刚
发布于 2021-08-30 10:08:24
阅读 ( 5782 )

【零基础也能用】WX PC版聊天记录取证工具

# 0x01 前言微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利，但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。由于微信本身是一个信息传递平...

1
1
天禧信安
发布于 2021-08-25 16:31:07
阅读 ( 6709 )

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

1
1
A1kaid
发布于 2021-08-24 10:49:11
阅读 ( 5964 )

针对常规无字母RCE的通用辅助脚本开发

针对CTF中常见的无字母RCE题目开发一个辅助脚本。

2
1
SNCKER
发布于 2021-08-20 15:52:02
阅读 ( 6095 )

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

0
1
A1kaid
发布于 2021-08-23 17:21:28
阅读 ( 5093 )

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

1
1
N1eC
发布于 2021-08-17 18:00:29
阅读 ( 5612 )

从最开始的Godzilla客户端的注入内存webshell功能，到现在冰蝎hook注入，内存webshell攻防对抗已经开始激烈起来，最初Godzilla使用的是添加servlet，rebeyond使用的是添加filter，然后出现了一些使用注入jar包检测新加载class进而检测内存马的项目，到冰蝎不加载新class，而是使用注入jar包hook方法实现内存webshell，且开始尝试防止其他jar注入，加载的class的包名混淆绕过检测等等。本篇来研究冰蝎内存马机制和防注入原理。

0
1
ChanGeZ
发布于 2021-08-17 17:16:15
阅读 ( 8563 )