laravel5.1反序列化漏洞分析

最近在复现php反序列化漏洞，顺手挖了几条链子，希望师傅们多多点评，

• 1
• 花北城 发布于 2022-05-17 09:58

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，

• 3
• 信安之路团队 发布于 2022-05-16 10:18

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

• 20
• mechoy 发布于 2022-05-13 09:33

记首次HW|某地级市攻防演练红队渗透总结

团队协作，我们打上了云，打进了IOT！

• 14
• walker1995 发布于 2022-05-11 09:50

某CMS代码审计

第一次尝试CMS的代码审计

• 0
• 花北城 发布于 2022-05-11 09:40

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升工具效率。

• 1
• 信安之路团队 发布于 2022-05-10 10:22

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码，整体的思路就是用某种函数将shellcode加载到内存，然后跳到写入shellcode内存的地方执行

• 2
• Macchiato 发布于 2022-05-10 09:36

Ebean框架常见SQL注入场景

Ebean是一个ORM框架，利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

• 2
• tkswifty 发布于 2022-05-09 09:59

JOOQ框架常见SQL注入场景

JOOQ是一个ORM框架，利用其生成的Java代码和流畅的API，可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

• 1
• tkswifty 发布于 2022-05-06 09:50

Peb小结

# 前言 每个进程都会有自己独立的4GB的内存空间 # 本质 当进程中的线程执行代码时，能访问的内容，是由进程决定的 任何进程，在0环都会有一个结构体，EPROCESS `OpenProcess()`...

• 1
• 略略略 发布于 2022-05-06 09:49

dump lsass小结

# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息，并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**（本地安全...

• 5
• 略略略 发布于 2022-04-29 18:05

红队技术：恶意程序开发初级篇3-注入payload

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。 本篇介绍payload植入技术，包括使用dbg工具修改执行流，进程注入和经典DLL注入。作者才疏学浅有错误望指出~

• 1
• xigua 发布于 2022-04-27 09:31

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。

• 5
• en0th 发布于 2022-04-25 09:44

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

• 5
• ring3 发布于 2022-04-24 09:32

MSSQL注入绕过360执行命令

• 4
• Macchiato 发布于 2022-04-22 09:34