万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

  • 124
  • 76
  • xhys
  • 发布于 2024-04-24 14:42:17
  • 阅读 ( 22791 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

  • 13
  • 3
  • bGl1
  • 发布于 2024-04-22 09:35:47
  • 阅读 ( 3548 )

记一次差点给Jadx提Issues的踩坑日记

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-19 10:24:24
  • 阅读 ( 2945 )

CORS漏洞学习

CORS漏洞学习

  • 3
  • 5
  • Whoisa
  • 发布于 2024-04-18 09:00:01
  • 阅读 ( 3784 )

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

  • 3
  • 2
  • fengsec
  • 发布于 2024-04-11 09:37:29
  • 阅读 ( 3181 )

记某次AWDP的坎坷之旅

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-10 10:00:01
  • 阅读 ( 3344 )

再谈强网ThinkShop

CTF真有趣

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-09 10:00:00
  • 阅读 ( 3070 )

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

  • 106
  • 63
  • xhys
  • 发布于 2024-04-09 09:48:11
  • 阅读 ( 19468 )

NoSQL 从0到1(MongoDB and InfluxDB)

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。

  • 0
  • 1
  • 梦洛
  • 发布于 2024-04-07 10:03:39
  • 阅读 ( 3864 )

深入浅出-Hash长度拓展攻击

hash加密是市面上流行的加密方法,那么此次就来分析下其中出现的安全漏洞吧!

  • 3
  • 1
  • 梦洛
  • 发布于 2024-03-29 10:00:00
  • 阅读 ( 5109 )

粉碎状态机:Web条件竞争的真正潜力

blackhat 2023中有一篇议题《Smashing the state machine: The true potential of web race conditions》中介绍了利用单数据包进行条件竞争这么一个新技术,并且提供了很多的Lab来练习。本文记录的是我阅读议题的paper进行学习和做Lab的过程,部分段落翻译自议题的paper。

  • 1
  • 2
  • fengsec
  • 发布于 2024-03-28 09:00:02
  • 阅读 ( 5163 )

Open_basedir绕过学习

introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义...

  • 0
  • 0
  • 梦洛
  • 发布于 2024-03-27 10:00:02
  • 阅读 ( 5109 )

BashFuck学习

一些RCE的别的利用方式

  • 2
  • 2
  • 梦洛
  • 发布于 2024-03-19 09:30:00
  • 阅读 ( 4617 )

浅学Filterchain

死亡杂糅代码,iconv转换

  • 0
  • 1
  • 梦洛
  • 发布于 2024-03-18 09:33:22
  • 阅读 ( 4318 )

西湖论剑phpems分析

对phpems的反序列化漏洞导致rce的分析

  • 0
  • 1
  • zcy2018
  • 发布于 2024-03-06 09:00:02
  • 阅读 ( 4095 )

手把手掌握-弱类型比较漏洞

有配套独立讲解视频,后续发出

  • 4
  • 1
  • Dnslog_95
  • 发布于 2024-02-21 10:00:02
  • 阅读 ( 6854 )

SQL注入精粹:从0到1的注入之路

从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击

  • 29
  • 8
  • 385
  • 发布于 2024-02-05 09:00:00
  • 阅读 ( 8676 )

记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整

在某演练中,普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整,详细操作如下,为师傅们避坑

  • 0
  • 2
  • 123彡
  • 发布于 2024-02-01 10:00:01
  • 阅读 ( 7344 )

任意文件读取&下载漏洞的全面解析及利用

在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用!

  • 25
  • 16
  • 小铭
  • 发布于 2024-01-03 09:34:39
  • 阅读 ( 11541 )

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷