CS免杀-py加载器原理
最近在学习cs免杀,由于比较菜只懂python语言,就先了解py是如何实现加载shellcode写入内存的。
- 1
- 1
- XG小刚
- 发布于 2021-08-06 11:36:20
- 阅读 ( 8471 )
XG小刚
Komin
Windows日志总结
windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,windows就不会记录某些事件...
- 3
- 1
- ordar123
- 发布于 2021-08-04 10:58:30
- 阅读 ( 10405 )
ordar123
某攻防演练期间遇到的shuipfcms的RCE审计过程
在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统,接着对shuipfcms进行本地搭建后代码审计,最终获取目标权限。
- 0
- 1
- 中铁13层打工人
- 发布于 2021-07-30 15:46:05
- 阅读 ( 8748 )
中铁13层打工人
某客户关系管理系统代码审计
PHP CMS 代码审计实战,RCE, SQL注入,任意文件删除,任意文件上传。
- 0
- 1
- JOHNSON
- 发布于 2021-07-28 12:04:30
- 阅读 ( 7384 )
JOHNSON
CTF-MISC隐写总结
#前言 本文仅就个人练习过的misc题目所涉及的知识点进行一定总结,如有错误或不足之处还请各位在评论处帮忙指出。 ## 图片隐写 ### 1.Exif信息隐藏 > **可交换图像文件格式**(英...
- 0
- 1
- Restart
- 发布于 2021-08-02 11:59:52
- 阅读 ( 8420 )
Restart
记文件包含漏洞的学习
- 2
- 1
- Johnson666
- 发布于 2021-08-04 16:24:19
- 阅读 ( 6118 )
Johnson666
Chrome V8基础(二)
本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。
- 3
- 1
- 寒雨
- 发布于 2021-08-05 15:10:14
- 阅读 ( 7502 )
寒雨
多层网段渗透-真正理解socks代理隧道技术
# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...
- 6
- 1
- Honeypot
- 发布于 2021-07-30 14:04:44
- 阅读 ( 7771 )
Honeypot
锐*源码-php审计
# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [
N1eC
bluecms1.6sp1代码审计+一键getshellpoc编写
入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!
- 0
- 1
- soufaker
- 发布于 2021-07-29 14:55:07
- 阅读 ( 6446 )
soufaker
瞬态执行漏洞之Spectre V1篇(下)
在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。
- 0
- 1
- 下点雨吧
- 发布于 2021-07-27 10:41:48
- 阅读 ( 6134 )
Chrome V8基础(一)
本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。
- 2
- 1
- 寒雨
- 发布于 2021-07-27 10:40:23
- 阅读 ( 7836 )
如何打造好用的ModSecurity系列 Part 2
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-26 11:05:04
- 阅读 ( 8546 )
donky16