全部 - 文章 - 第57页 - 奇安信攻防社区

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

5
2
ring3
发布于 2022-04-24 09:32:34
阅读 ( 7449 )

MSSQL注入绕过360执行命令

4
4
Macchiato
发布于 2022-04-22 09:34:01
阅读 ( 9340 )

Spring4Shell（CVE-2022-22965）漏洞分析

1
1
moon_flower
发布于 2022-04-22 09:33:12
阅读 ( 7678 )

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。

27
20
苏苏的五彩棒
发布于 2022-04-21 14:43:03
阅读 ( 19983 )

红队技术：恶意程序开发初级篇2-编码加密与混淆

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~

1
1
xigua
发布于 2022-04-21 14:05:54
阅读 ( 7354 )

一次简单的攻防考核

前段时间进行了一次攻防考核，时间为一周，边干活边考核，所以基本都在晚上活动。之前一直没有复盘这个过程，今天趁此机会整理一下。

13
7
Smiler
发布于 2022-04-20 09:43:43
阅读 ( 11191 )

深入分析 LD_PRELOAD

0
0
mon0dy
发布于 2022-04-20 09:39:16
阅读 ( 10194 )

XCTF *CTF2022 Web Writeup

0
1
atao
发布于 2022-04-19 11:34:05
阅读 ( 6624 )

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

6
2
xigua
发布于 2022-04-19 09:37:15
阅读 ( 9160 )

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛，在这里分享下我们队的攻击过程，如果有不足之处还望各位大佬多多包涵。

8
8
Smiler
发布于 2022-04-18 09:39:42
阅读 ( 10038 )

通过一道CTF题学习Qiling框架

qiling是可以模拟各种架构和系统的架构

0
1
eeee
发布于 2022-04-18 09:36:00
阅读 ( 7359 )

软件调试详解

在windows里面调试跟异常息息相关，如果想要对调试得心应手，异常处理的知识是必不可少的，本文主要介绍的是软件调试方面的有关知识，讲解调试程序和被调试程序之间如何建立联系。

0
2
szbuffer
发布于 2022-04-15 09:44:27
阅读 ( 7401 )

phpjm混淆解密浅谈

在上一篇文章中做代码审计的时候，提到过 phpjm 混淆的解密还原，后面有一些小伙伴私信问具体过程，本篇就展开说说。

4
1
dota_st
发布于 2022-04-15 09:41:19
阅读 ( 7651 )

初探windows异常处理

windows系统里，为了保证系统内核的强壮和稳定，为了保证用户程序的强壮和稳定，提供了异常处理机制，来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统，异常处理的知识是必不可少的，不仅如此，软件调试也与异常处理息息相关。

0
2
szbuffer
发布于 2022-04-14 09:57:00
阅读 ( 7244 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

8
6
苏苏的五彩棒
发布于 2022-04-14 09:50:46
阅读 ( 17968 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

0
1
会下雪的晴天
发布于 2022-04-13 09:52:06
阅读 ( 6143 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可以分为两类，一类是基于修改函数地址的hook，一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数，对于一些未导出函数是无能为力的，所以在真实的hook中，Inline hook反而是更受到青睐的一方。

0
0
szbuffer
发布于 2022-04-13 09:51:34
阅读 ( 8032 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。

21
20
苏苏的五彩棒
发布于 2022-04-12 09:41:38
阅读 ( 21918 )

windows环境下的调试器探究

在windows里面触发异常主要通过三种方式：软件断点、内存断点、硬件断点来实现，本文对这三种方式进行原理分析，通过自己构造代码来实现调试器的效果。

0
0
szbuffer
发布于 2022-04-12 09:40:45
阅读 ( 6708 )

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，本次漏洞包括：存储型xss漏洞、xxe漏洞(cve-2021-42194 )

6
3
苏苏的五彩棒
发布于 2022-04-11 09:40:41
阅读 ( 16838 )