就叫16385吧
suansuan
2022国赛华东北赛区-内存中的secret WriteUp
2022国赛华东北赛区,内存取证1解题wp
- 0
- 0
- Sycamore
- 发布于 2022-06-27 09:48:41
- 阅读 ( 6817 )
Sycamore
实战 | 记一次曲折的钓鱼溯源反制
从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。
- 10
- 9
- 小艾
- 发布于 2022-06-27 09:43:51
- 阅读 ( 7792 )
小艾
libc2.34下的堆利用--House_of_emma分析
借湖湘杯2021的house of emma 一题和wjh师傅的研究分析一下高版本中的堆利用技巧,同时也是对IO的重学习
- 0
- 2
- 就叫16385吧
- 发布于 2022-06-24 09:35:29
- 阅读 ( 6934 )
python进行shellcode免杀
python shellcode免杀的常用手法,实现过常见AV的效果。
- 12
- 5
- St3pBy
- 发布于 2022-06-24 09:35:06
- 阅读 ( 13491 )
热门工具源码分析实现WEB指纹识别再认识
在web渗透过程中,Web指纹识别是信息收集环节中⼀个重要的步骤。通过⼀些开源的⼯具、平台或者⼿⼯检测准确的获取CMS类型、Web服 务组件类型及版本信息可以帮助安全⼯程师快速有效的去验证已知漏洞。本篇文章主要通过分析当下使用较为热门的几种指纹识别工具源码,分享作者获得的对于web指纹识别原理的深入思考
- 1
- 0
- 绿冰壶
- 发布于 2022-06-23 10:49:32
- 阅读 ( 9081 )
绿冰壶
小惜渗透
有限域上的高次开根AMM算法在RSA上的应用
有限域上的高次开根AMM算法可以解决ctf部分rsa中的e和phi不互素的问题
- 1
- 1
- cipher
- 发布于 2022-06-23 09:41:18
- 阅读 ( 8997 )
cipher
浅谈黑盒识别Fastjson/Jackson组件
Java生态中基本只有Jackson和Fastjson组件,但是两者相关的版本均存在相应的漏洞(反序列化、DDOS),所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。
- 9
- 2
- tkswifty
- 发布于 2022-06-23 09:38:51
- 阅读 ( 13457 )
tkswifty
解读.NET XmlSerializer反序列化核心链路ExpandedWrapper
0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序列化漏洞发现...
- 0
- 0
- Ivan1ee
- 发布于 2022-06-22 09:45:41
- 阅读 ( 6323 )
Ivan1ee
隐藏资产发现的小技巧
这个技巧不是难,但是很有效,既可以发现一些被隐藏的应用,还能识别云防护背后的真实地址
- 5
- 0
- 信安之路团队
- 发布于 2022-06-22 09:44:50
- 阅读 ( 7934 )
信安之路团队
记一次文件名触发SQL注入的漏洞测试
只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败
- 8
- 6
- 信安之路团队
- 发布于 2022-06-22 09:43:58
- 阅读 ( 7070 )
聊一聊 WAF CDN 的识别方法
在日常渗透中,经常会遇到目标网站存在 WAF 和 CDN 的情况,如果直接对其进行漏洞扫描的话,大概率发现不了安全问题,反而给目标留下很多漏洞测试的告警,即浪费时间又没有效果,在做漏洞扫描之前可以先进行 WAF 的识别,如果确认没有 WAF 的情况,在进行漏洞扫描,而存在 WAF 的目标,可以进行手工测试,尽量不要使用明显的攻击方式,找一些逻辑方面的问题,WAF 是无法进行识别的。
- 4
- 0
- 信安之路团队
- 发布于 2022-06-21 09:41:24
- 阅读 ( 7709 )
虚拟机逃逸入门(一)
虚拟机逃逸(一) 0x01 概述 虚拟化技术逐渐的开源和云计算的需要,使得虚拟化迅速发展,从KVM,XEN到qemu,docker...等,。 服务和软件定义网络的理念模糊了开发和运维的界限,也把更多的安全...
- 5
- 8
- 就叫16385吧
- 发布于 2022-06-20 09:34:26
- 阅读 ( 15425 )
初学者
ki10Moc