3推荐

7072浏览

一种PHP后门混淆方法

混淆是一门艺术，通过各种变化来实现脚本的免杀，后门查杀通常是使用正则表达式来进行静态匹配，而绕过大量已有正则的覆盖，就能实现免杀的效果，当然，这种方式也可能成为查杀工具的养料，自己学会变换的核心原理，就能实现真正意义上的免杀。

• 2
• 信安之路团队 发布于 2022-07-04 09:53

2推荐

8080浏览

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

• 4
• 绿冰壶 发布于 2022-07-01 09:41

2推荐

7847浏览

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

• 2
• suansuan 发布于 2022-06-28 09:37

9推荐

7991浏览

实战 ｜ 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令，到日穿钓鱼服务器，中间也是几经波折，最后还是幸不辱命。

• 10
• 小艾 发布于 2022-06-27 09:43

5推荐

13743浏览

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

• 12
• St3pBy 发布于 2022-06-24 09:35

2推荐

7120浏览

【由浅入深_打牢基础】HOST头攻击

【由浅入深_打牢基础】HOST头攻击

• 4
• 小惜渗透 发布于 2022-06-23 10:06

2推荐

13909浏览

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

• 9
• tkswifty 发布于 2022-06-23 09:38

0推荐

8132浏览

隐藏资产发现的小技巧

这个技巧不是难，但是很有效，既可以发现一些被隐藏的应用，还能识别云防护背后的真实地址

• 5
• 信安之路团队 发布于 2022-06-22 09:44

6推荐

7249浏览

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

• 8
• 信安之路团队 发布于 2022-06-22 09:43

0推荐

7931浏览

聊一聊 WAF CDN 的识别方法

在日常渗透中，经常会遇到目标网站存在 WAF 和 CDN 的情况，如果直接对其进行漏洞扫描的话，大概率发现不了安全问题，反而给目标留下很多漏洞测试的告警，即浪费时间又没有效果，在做漏洞扫描之前可以先进行 WAF 的识别，如果确认没有 WAF 的情况，在进行漏洞扫描，而存在 WAF 的目标，可以进行手工测试，尽量不要使用明显的攻击方式，找一些逻辑方面的问题，WAF 是无法进行识别的。

• 4
• 信安之路团队 发布于 2022-06-21 09:41

1推荐

6903浏览

【由浅入深_打牢基础】WEB缓存投毒（上）

【由浅入深_打牢基础】WEB缓存投毒（上）

• 4
• 小惜渗透 发布于 2022-06-16 09:35

5推荐

17328浏览

不出网上线CS的各种姿势

常见不出网情况下，上线CS的方式，作为一个备忘录。

• 22
• St3pBy 发布于 2022-06-14 09:37

5推荐

9819浏览

记一次EDU攻防演练

记一次EDU攻防

• 8
• tx1ee 发布于 2022-06-10 09:36

4推荐

8719浏览

CSCMS代码审计(php)

CSCMS是一款强大的多功能内容管理系统，采用php5+mysql进行开发，运用OOP（面向对象）方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发，基于MVC模式。很适合拿来练手。

• 6
• St3pBy 发布于 2022-06-08 09:45

8推荐

11800浏览

实战阿里云OSS云攻防

现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案例大多都是真实案例，所以打码会打得严重些。

• 16
• Honeypot 发布于 2022-06-07 09:38