Chu0
中铁13层打工人
Qiu_
某web365-v8.*挖掘调试学习
某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。
- 1
- 6
- 123彡
- 发布于 2024-02-02 09:00:02
- 阅读 ( 36657 )
一场跨越十年的超时空思维碰撞
能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!
- 4
- 6
- 曾哥
- 发布于 2023-12-06 09:00:02
- 阅读 ( 7325 )
曾哥
【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!
- 5
- 6
- Johnson666
- 发布于 2023-11-08 10:00:00
- 阅读 ( 8201 )
Johnson666
【Web实战】记一次对某停车场系统的测试
对某停车场系统的测试
- 7
- 6
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-11-06 10:53:16
- 阅读 ( 7444 )
T4nGgggggggggggggggggggggggggggggggg
记一次过滤jsp的文件上传
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下
- 5
- 6
- 中铁13层打工人
- 发布于 2023-11-03 09:00:00
- 阅读 ( 19387 )
苏苏的五彩棒
F1ne
php_webshell免杀--从0改造你的AntSword
AntSword 0x00 前言: 为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。 但是,冰蝎需要反编译去改造源码,再进行修复bug...
- 11
- 6
- Q16G
- 发布于 2022-11-16 21:12:52
- 阅读 ( 12348 )
Q16G
Tug0u_Fenr1r
【攻防演练】某采购系统1day任意文件下载到RCE
某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。
- 8
- 6
- Alivin
- 发布于 2022-09-02 10:15:45
- 阅读 ( 10397 )
【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭
某护也快开始了,希望能够提供一些借鉴意义
- 5
- 6
- pokeroot
- 发布于 2022-07-01 09:42:56
- 阅读 ( 9764 )
pokeroot
记一次文件名触发SQL注入的漏洞测试
只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败
- 8
- 6
- 信安之路团队
- 发布于 2022-06-22 09:43:58
- 阅读 ( 7540 )
信安之路团队
OAuth2.0漏洞分析
本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用
- 8
- 6
- 苏苏的五彩棒
- 发布于 2022-04-14 09:50:46
- 阅读 ( 18304 )
手把手带你挖掘spring-cloud-gateway新链
CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试
- 7
- 6
- twcjw
- 发布于 2022-03-22 09:29:34
- 阅读 ( 10217 )
sp4c1ous