RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

记一次曲折的渗透测试

记一次曲折的渗透测试 > 本次渗透测试为授权测试,信息皆做脱敏处理 启 拿到网站,其中一个资产为该单位办公系统,看到界面比较老,感觉有戏, 所用系统为九思oa,先去搜一下已公开的poc看看...

  • 4
  • 4
  • Air
  • 发布于 2022-07-19 09:42:26
  • 阅读 ( 11257 )

java审计调试方式

在审计Java项目时,最理想的情况是我们拿到源码,并且可以直接运行调试;但也有很多时候,我们只能拿到一个Jar包、class文件等。这时候没法直接调试,需要我们用remote attach方式调试;也有一种情况是有源码也有jar包,但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包,也可以使用remote attach加依赖库的方式;还有一种情况是为了调试Java的native方法,查看native方法的C/C++实现。下文会一一描述。

  • 14
  • 4
  • Xiaopan233
  • 发布于 2022-07-15 09:32:51
  • 阅读 ( 10806 )

CSCMS代码审计(php)

CSCMS是一款强大的多功能内容管理系统,采用php5+mysql进行开发,运用OOP(面向对象)方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发,基于MVC模式。很适合拿来练手。

  • 6
  • 4
  • St3pBy
  • 发布于 2022-06-08 09:45:42
  • 阅读 ( 8613 )

msf上线原理与自写stage绕过杀软

本文主要介绍了,msf上线原理和自写stage绕过杀软上线msf。

  • 3
  • 4
  • ring3
  • 发布于 2022-06-07 09:36:28
  • 阅读 ( 8105 )

【FireEye解读】钓鱼网站检测逃逸

来骗!来偷袭!

  • 2
  • 4
  • pokeroot
  • 发布于 2022-05-09 10:58:52
  • 阅读 ( 7368 )

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行

  • 2
  • 4
  • Macchiato
  • 发布于 2022-05-10 09:36:04
  • 阅读 ( 9379 )

MSSQL注入绕过360执行命令

  • 4
  • 4
  • Macchiato
  • 发布于 2022-04-22 09:34:01
  • 阅读 ( 9156 )

谈谈业务逻辑漏洞

业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试,hvv等实战场景中广泛存在,具有普遍性的威胁。严重威胁网站安全

  • 10
  • 4
  • 绿冰壶
  • 发布于 2022-04-06 14:39:55
  • 阅读 ( 10351 )

PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

  • 2
  • 4
  • w1nk1
  • 发布于 2022-03-16 14:07:29
  • 阅读 ( 14155 )

Django 安全开发小记

简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。

  • 5
  • 4
  • JOHNSON
  • 发布于 2022-02-25 09:36:09
  • 阅读 ( 8127 )

Window向之x86 ShellCode入门

Window向之x86 ShellCode入门

  • 6
  • 4
  • xq17
  • 发布于 2022-02-23 09:52:35
  • 阅读 ( 9882 )

记一次信息泄露到GetShell

一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识

  • 4
  • 4
  • K0u_az
  • 发布于 2022-02-22 09:34:29
  • 阅读 ( 11911 )

一次BC站点的GetShell过程

一次BC站点的GetShell过程

  • 10
  • 4
  • xq17
  • 发布于 2022-02-15 09:44:55
  • 阅读 ( 10523 )

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了

  • 9
  • 4
  • XG小刚
  • 发布于 2022-01-24 11:12:28
  • 阅读 ( 10175 )

浅析JAVA代码审计中的“幽灵代码”

从漏洞挖掘的角度看JAVA的切面、拦截器和过滤器。

  • 7
  • 4
  • Alivin
  • 发布于 2022-01-24 10:00:23
  • 阅读 ( 8968 )

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。

  • 1
  • 4
  • awqhc
  • 发布于 2021-12-24 09:30:15
  • 阅读 ( 10516 )

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮,伴随而来的是接踵而来的应急,那天被客户一个电话紧急叫走了,到了现场查看了我司的流量设备,果不其然,捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程,通过公开的exp帮助客户检查了所有的资产,并协助其升级为了RC2版本。

TeamTNT挖矿程序分析

开局一张图,内容全靠编~

  • 0
  • 4
  • sky11ne
  • 发布于 2021-12-06 09:48:00
  • 阅读 ( 13502 )

powershell免杀思路分析

# powershell免杀思路分析 ## 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者...

  • 6
  • 4
  • Honeypot
  • 发布于 2021-12-01 09:49:46
  • 阅读 ( 9280 )

记一次小程序cms安全事件应急响应

2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

  • 5
  • 4
  • 寺鹓
  • 发布于 2021-11-25 09:41:25
  • 阅读 ( 8733 )