渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

  • 15
  • 3
  • dota_st
  • 发布于 2022-02-09 09:28:52
  • 阅读 ( 9425 )

CTF-pwn 技术总结(2)

格式化字符串漏洞学习

  • 0
  • 1
  • awqhc
  • 发布于 2022-02-08 09:38:15
  • 阅读 ( 6418 )

通过两篇CTF Android题来入门Android 漏洞挖掘

## 1.easyAndroid技巧刨析 **此题是考察Android 漏洞挖掘另一个漏洞点,就是Webview的错误设置导致执行xss代码进行注入,获取cookie文件** ```plain #!/usr/bin/env python3 # Copyrigh...

  • 2
  • 1
  • Azd
  • 发布于 2022-02-08 09:30:54
  • 阅读 ( 6232 )

奇安信攻防社区文章转换工具

社区提供的md在线写作编辑框对我来说实在是太小了,并且将本地图片文件上传到编辑框的过程实在是体验不佳,所以写了一个文章转换脚本,脚本编写的过程也是提供给各位师傅开发工具的一点点思路。

  • 4
  • 2
  • dota_st
  • 发布于 2022-02-07 14:05:56
  • 阅读 ( 6713 )

ThinkPHP6.0反序列化链审计与分析

## 前言 科二挂了之后颓废了很久,今天来审计分析复现一下ThinkPHP6.0的几条链子,现在比赛中还是经常出TP框架的题目的,有的时候甚至要自己审链子,非常考验代码审计功底。 开这一块就是...

  • 2
  • 1
  • sp4c1ous
  • 发布于 2022-02-07 09:41:45
  • 阅读 ( 5890 )

CobaltStrike逆向学习系列(5):Bypass BeaconEye

只有对工具足够的了解,才能够更好的进行修改

CobaltStrike逆向学习系列(4):Beacon 上线协议分析

只有对工具足够的了解,才能够更好的进行修改

webshell免杀入门

分享新手如何上手webshell免杀的思路

  • 8
  • 8
  • dota_st
  • 发布于 2022-01-30 09:27:33
  • 阅读 ( 7195 )

CobaltStrike逆向学习系列(3):Beacon C2Profile 解析

只有对工具足够的了解,才能够更好的进行修改

花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞,甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞,其他漏洞都是审计出来的。

CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析

只有对工具足够的了解,才能够更好的进行修改

Andorid安全测试思路及环境搭建

针对Android安全测试过程中需要到的一些工具环境的安装和测试思路。

  • 13
  • 1
  • 阿蓝
  • 发布于 2022-01-28 09:45:06
  • 阅读 ( 6439 )

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

本文首先从Rootkit的**生存期**、**可达成的效果**,以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论,并结合历史攻击事件,分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**,最后总结**Rootkit在不同层次攻击活动中所处的地位**。

VMPWN初探-不愿再探

# 前言 VMPWN,从未设计过。通过学习总结出一个约等式:VMPWN约等于逆向。 感觉VMPWN逆向很麻烦,漏洞大多都是一些越界写等。 # 个人对VMPWN的理解 vm程序在程序中模拟出类似于机器...

  • 0
  • 0
  • 大能猫
  • 发布于 2022-01-26 10:04:04
  • 阅读 ( 5366 )

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

wuzhicms的在初次尝试审计

## 前言 在网上漫游发现的一个cms cnvd也是有提交的 也是初次审计这种 官网:https://www.wuzhicms.com/ 现在也已经好像没更新了 也是先看了一会代码 才知道这是MVC的 之前由于也没有...

  • 2
  • 1
  • 永安寺
  • 发布于 2022-01-25 09:52:58
  • 阅读 ( 5787 )

CobaltStrike逆向学习系列(1):CS 登陆通信流程分析

只有对工具足够的了解,才能够更好的进行修改

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了

  • 9
  • 4
  • XG小刚
  • 发布于 2022-01-24 11:12:28
  • 阅读 ( 8737 )

浅析JAVA代码审计中的“幽灵代码”

从漏洞挖掘的角度看JAVA的切面、拦截器和过滤器。

  • 6
  • 4
  • Alivin
  • 发布于 2022-01-24 10:00:23
  • 阅读 ( 7581 )

对一例包含特殊字符的远控木马进行逆向分析

这个样本为一个远控木马,其中有一些比较有意思的地方,比如在解密时使用“Mother360”作为密钥,创建事件时,以“Cao360”作为事件名。

  • 3
  • 3
  • xia0
  • 发布于 2022-01-21 11:03:01
  • 阅读 ( 6736 )