0推荐

9444浏览

JNDI入门

关于JNDI的一些学习

2
h0ld1rs 发布于 2022-02-10 11:32

3推荐

13283浏览

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

17
dota_st 发布于 2022-02-09 09:28

8推荐

10144浏览

webshell免杀入门

分享新手如何上手webshell免杀的思路

8
dota_st 发布于 2022-01-30 09:27

5推荐

12995浏览

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

5
whyubullyme 发布于 2022-01-26 10:03

4推荐

12322浏览

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了

9
XG小刚发布于 2022-01-24 11:12

3推荐

20475浏览

三款主流编辑器漏洞整理分析

三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析

4
吃肉不长胖发布于 2022-01-20 11:41

4推荐

18815浏览

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

5
苏苏的五彩棒发布于 2022-01-18 14:13

5推荐

16926浏览

应急响应之文件上传漏洞排查

在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。

12
苏苏的五彩棒发布于 2022-01-12 09:56

17推荐

14814浏览

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

3
江南小虫虫发布于 2022-01-12 09:53

18推荐

15746浏览

Parent Process ID (PPID) Spoofing

不多bb，今天我们一起来学习 PPID 欺骗

4
江南小虫虫发布于 2022-01-11 09:49

3推荐

13355浏览

对获取 rdp 密码的小工具 RdpThief 的一次深究

RdpThief 是一个可以获取rdp密码的工具

2
江南小虫虫发布于 2022-01-04 09:43

5推荐

11823浏览

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块类型设置为文本，选择unicode编码，多搜...

2
Macchiato 发布于 2021-12-27 14:56

6推荐

11524浏览

实战绕过某WAF+拿shell组合拳

8
ruirui 发布于 2021-12-23 09:38

0推荐

9394浏览

CobaltStrike Shellcode分析

这次使用的reverse_http的shellcode ## 0x01 生成木马首先生成一个C语言版的payload，用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...

1
Macchiato 发布于 2021-12-22 09:31