atao
2022 lineCTF WEB WriteUp
2022 lineCTF WEB 复现 部分WriteUp (自闭了已经
- 0
- 0
- mon0dy
- 发布于 2022-04-08 09:46:55
- 阅读 ( 7390 )
2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web
2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web
- 0
- 0
- mon0dy
- 发布于 2022-04-08 09:42:33
- 阅读 ( 11216 )
python批量化提交100+shell
前段时间,在写批量化挖掘的脚本,现在已经收工了,大概也就100+shell左右,用来练手的其余sql注入,未授权都交给公益src了。
- 3
- 0
- echoa
- 发布于 2022-04-01 17:30:03
- 阅读 ( 6434 )
JAVA 反序列化学习之反射
无论看的是什么文章,只要是学习 JAVA 反序列化的文章,就一定会提到反射机制,这里结合了文档、网上的各种资料、P 牛的 JAVA 安全漫谈,写成了一篇还算过得去的文章,主要内容包含了forName、newInstance、getMethod、invoke方法,以及利用这些方法用反射的方式写出一个执行任意类中的任意方法的代码的学习过程。 但这仅仅是 JAVA 安全的开始,甚至只是 JAVA 安全中一个漏洞的一部分的开始。 道阻且艰。
- 1
- 1
- sp4c1ous
- 发布于 2022-03-03 09:36:00
- 阅读 ( 5157 )
sp4c1ous
dota_st
【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁
本文首先从Rootkit的**生存期**、**可达成的效果**,以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论,并结合历史攻击事件,分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**,最后总结**Rootkit在不同层次攻击活动中所处的地位**。
- 2
- 1
- 深信服千里目安全实验室
- 发布于 2022-01-27 14:19:29
- 阅读 ( 4665 )
深信服千里目安全实验室
XG小刚
骑士CMS模版注入+文件包含getshell漏洞复现
#一、骑士CMS简介 骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套 免费+开源 专业人才招聘系统,使用了ThinkPHP框架(3.2.3);由太原迅易科技有限公司于2009年正式推出。为个人求职和企...
- 1
- 0
- 天禧信安
- 发布于 2022-01-20 11:40:21
- 阅读 ( 5715 )
天禧信安
【Rootkit 系列研究】序章:悬顶的达摩克利斯之剑
《序章:悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想,开启 Rootkit 系列篇章。
- 2
- 1
- 深信服千里目安全实验室
- 发布于 2022-01-19 09:28:08
- 阅读 ( 4632 )
如何巧用burp安排某系统
本篇过程均有授权,是为合法合规渗透。 ### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01开局一个登录框 开局又是一个登录框,扫了目录没有其他入口。难道又要祭出拿手绝招(爆破弱口...
- 8
- 7
- 带头小哥
- 发布于 2022-01-18 09:42:18
- 阅读 ( 7090 )
带头小哥
云原生之Kubernetes安全
随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,本文基于微软发布的Kubernetes威胁矩阵进行扩展,介绍相关的具体攻击方法。
- 3
- 0
- 深信服千里目安全实验室
- 发布于 2022-01-14 10:52:39
- 阅读 ( 6603 )