RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

  • 0
  • 3
  • dddtest
  • 发布于 2024-04-30 09:00:02
  • 阅读 ( 7298 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

  • 14
  • 3
  • bGl1
  • 发布于 2024-04-22 09:35:47
  • 阅读 ( 5798 )

内部网络安全纵深防御体系构建(方案设计与实施)

内部网络安全纵深防御体系构建(方案设计与实施),以下内容为方案设计,不涉及真实环境,均在虚拟机模拟。

一次有趣的锐捷前台无条件RCE漏洞分析

本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计,带你一步步进入最高权限的天堂,感受CNVD满分漏洞的无穷魅力

网络空间指纹:新型网络犯罪研判的关键路径

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析,类似于传统刑事科学的指纹概念,每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法,以及其在网络犯罪研判中的应用实践。同时,我们将通过实际案例分析,验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

  • 1
  • 3
  • 风起
  • 发布于 2024-03-22 09:33:40
  • 阅读 ( 7131 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数的时候,我就知道接下来是一场硬仗要打了,看我如何一步步解密并破解签名,且听我娓娓道来。

  • 8
  • 3
  • 小艾
  • 发布于 2024-03-11 09:33:05
  • 阅读 ( 8199 )

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE,随后找到了源码对漏洞进行分析,并利用历史漏洞找到了其他突破点,进而找到新的漏洞。

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。

PHP无框架代码审计

本文主要以baijiacms为例分享一些PHP无框架代码审计的思路

  • 1
  • 3
  • Cl0wnkey
  • 发布于 2024-01-09 10:00:00
  • 阅读 ( 7126 )

Docker容器逃逸

作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法,应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解...

  • 5
  • 3
  • ning凝
  • 发布于 2023-12-22 10:00:01
  • 阅读 ( 8822 )

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下,通过审计发现多处注入,挑选一处记录一下

一次cs样本免杀实践

本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试,构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过,实现了对一些常见杀软的绕过,免杀效果还算不错;最后给出来了些对抗文中所使用免杀手段的方法和思路;

  • 10
  • 3
  • Ga0WeI
  • 发布于 2023-12-25 14:41:01
  • 阅读 ( 11857 )

无痕制作钓鱼邮件

声明: 利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不要进行任何非授权的网络攻击,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者...

  • 13
  • 3
  • HbTigerGe
  • 发布于 2023-12-08 11:50:20
  • 阅读 ( 24727 )

【Web实战】一次有趣的RCEbypass

在对某樱花国渗透的时候发现一个RCE,经过多次测试后成功绕过限制拿到shell

  • 3
  • 3
  • ZAC安全
  • 发布于 2023-11-17 10:00:01
  • 阅读 ( 6502 )

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

  • 9
  • 3
  • 曾哥
  • 发布于 2023-11-14 10:00:00
  • 阅读 ( 8699 )

【Web实战】哥斯拉全语言流量分析

哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。 GitHub地址:https://github.com/BeichenDream/Godzilla 很多一线师傅不太了解其中的加解密手法,无法进行解密,这篇文章介绍了解密的方式方法,主要补全了网上缺少的ASP流量分析、PHP解密脚本和C#解密脚本。

  • 3
  • 3
  • JKL
  • 发布于 2023-11-09 10:00:01
  • 阅读 ( 21325 )

【Cobalt Strike】深入了解 Beacon 种类及其原理

Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ,我们可以将它视为 “窃听器” ,可以配合各种方式(可执行文件、Word 文档、目标主机上的漏洞)最终组成一个我们熟悉的名词 —— 木马,最终送达到目标主机上,长期的控制它

  • 3
  • 3
  • 385
  • 发布于 2023-09-13 09:00:00
  • 阅读 ( 8664 )

白帽眼中的美国“两会(Blackhat+Defcon)”

参加黑客两会(Blackhat+Defcon),变化颇多,谈其所观。

基于yii框架的系统审计

某次审计基于YII框架二开的系统

某开源项目管理软件 命令执行漏洞分析