【Rootkit 系列研究】序章:悬顶的达摩克利斯之剑

《序章:悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想,开启 Rootkit 系列篇章。

一次对PHP正则绕过的思考历程

## 一次对PHP正则绕过的思考历程 ## 0x0 前言 ​ 在某个CMS看到的一个基于正则的过滤函数,当时第一眼就觉得这种过滤其实没很大用的,后面深入地思考了一下,发现多种绕过思路,感觉还是...

  • 2
  • 1
  • xq17
  • 发布于 2021-11-30 10:16:53
  • 阅读 ( 7945 )

某知名Java框架内存马挖掘

挖掘到了某知名Java Web框架的内存马,原理类似Tomcat的Filter内存马,通过这个经历也发现了一种进阶的内存马免杀思路

  • 4
  • 1
  • 4ra1n
  • 发布于 2021-11-25 09:41:32
  • 阅读 ( 8647 )

2021深育杯线上初赛官方WriteUp-Web篇

2021深育杯线上初赛官方WriteUp-Web篇

微服务下统一认证风险总结

随着微服务的发展,微服务越来越多,为每一个服务写一套认证服务会浪费很多人力,所以越来越多的公司开始使用统一认证了。统一认证给大家带来便利的同时,也带来了新的安全风险。仅以此文与大家...

  • 3
  • 1
  • Alivin
  • 发布于 2021-11-19 17:02:24
  • 阅读 ( 8737 )

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置,然后把大部分重要的规则逐条进行解析,分析其防御原理及效果,最后介绍作者发现的一个绕过方式,并给安全人员提供绕过思路。

  • 0
  • 1
  • donky16
  • 发布于 2021-08-31 18:19:59
  • 阅读 ( 7394 )

安卓学习思路方法总结(三)

分享者才是学习中最大的受益者

  • 1
  • 1
  • 略略略
  • 发布于 2021-08-20 09:48:48
  • 阅读 ( 8194 )

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

  • 1
  • 1
  • A1kaid
  • 发布于 2021-08-24 10:49:11
  • 阅读 ( 7398 )

CTF-MISC隐写总结

#前言 本文仅就个人练习过的misc题目所涉及的知识点进行一定总结,如有错误或不足之处还请各位在评论处帮忙指出。 ## 图片隐写 ### 1.Exif信息隐藏 > **可交换图像文件格式**(英...

  • 0
  • 1
  • Restart
  • 发布于 2021-08-02 11:59:52
  • 阅读 ( 9034 )

IIS渗透合集

IIS渗透合集

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:21
  • 阅读 ( 8419 )

Apache渗透测试合集

Apache总结

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:04
  • 阅读 ( 6895 )

手把手教你Linux提权

手把手教你Linux提权

  • 7
  • 1
  • 略略略
  • 发布于 2021-08-10 16:52:54
  • 阅读 ( 8539 )

ThinkPHP渗透思路合集

ThinkPHP总结

  • 6
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:39
  • 阅读 ( 8766 )

Redis渗透方法汇总

Redis总结

  • 5
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:34
  • 阅读 ( 7629 )

如何打造好用的ModSecurity系列 Part 2

ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

  • 0
  • 1
  • donky16
  • 发布于 2021-07-26 11:05:04
  • 阅读 ( 9210 )

漏洞验证框架的构思与实现(二)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 0
  • 1
  • jweny
  • 发布于 2021-07-16 11:14:14
  • 阅读 ( 7719 )

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下: [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-cb74758db11e49bc07bdff98b4139b89a8ae37dd.png)](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/a...

  • 1
  • 1
  • Johnson666
  • 发布于 2021-06-22 20:37:19
  • 阅读 ( 7994 )

Tomcat 内存马检测

本文提出了检测tomcat常见内存马的一种方式。

  • 1
  • 1
  • jweny
  • 发布于 2021-04-17 14:36:09
  • 阅读 ( 7084 )

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

  • 0
  • 0
  • Clown
  • 发布于 2025-06-06 09:00:02
  • 阅读 ( 2477 )

Pydash set方法原型链污染漏洞分析:以Bottle框架环境变量泄露为例

NCTF遇到了一道pydash题目,似乎与SUCTF2025出的一道SU_blog都是这个知识点,遂想基于这道题分析一下链子。其实还可以结合idekctf那道题

  • 0
  • 0
  • 梦洛
  • 发布于 2025-04-02 09:46:42
  • 阅读 ( 1879 )
站长统计