深入学习Win32(一)

• 1
• 略略略 发布于 2022-03-17 14:28

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

• 2
• shenwu 发布于 2022-03-16 14:05

Windows原理深入学习系列-访问控制列表

逆向学习Windows的机制

• 0
• 信安成长计划 发布于 2022-03-11 17:28

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

• 1
• 信安成长计划 发布于 2022-03-10 09:50

ring0下多核环境hook高并发函数

&gt; r0层多核下hook高并发函数存在的问题是：在使用如memcpy的时候，无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半，别的线程去执行了代码导致蓝屏。 解决的办法有： 1. 短跳中转...

• 0
• ccYo1 发布于 2022-03-08 09:39

浅谈微信小程序渗透

微信小程序渗透的经验分享

• 50
• dota_st 发布于 2022-02-22 09:46

记一次信息泄露到GetShell

一次有趣简短的渗透，记录下从信息泄露到Getshell的有趣过程，主要分享下思路以及基础的知识

• 4
• K0u_az 发布于 2022-02-22 09:34

前端攻防之解读浏览器同源策略

前端攻防之解读浏览器同源策略。

• 5
• xq17 发布于 2022-02-21 09:38

深入分析PE结构(三)

分享者才是学习中最大的受益者！

• 1
• 略略略 发布于 2022-02-18 09:37

深入分析PE结构(二)

分享者才是学习中最大的受益者！

• 1
• 略略略 发布于 2022-02-17 09:35

深入分析PE结构(一)

分享者才是学习中最大的受益者！

• 3
• 略略略 发布于 2022-02-16 09:42

一次BC站点的GetShell过程

一次BC站点的GetShell过程

• 10
• xq17 发布于 2022-02-15 09:44

记一次分离免杀上线msf

分开shellcode和加载器绕过杀软上线msf。

• 6
• ring3 发布于 2022-02-15 09:41

记一次渗透实战-代码审计到getshell

一次渗透测试遇见的系统，遂进行代码审计

• 16
• dota_st 发布于 2022-02-14 09:28

训练验证码识别模型对抗登录验证码

在实际渗透场景中，不少业务站点的登录处都存在验证码，如果不是前端验证的验证码类型情况，就无法使用 burpsuite 爆破测试弱密码。而不少用于验证码识别的 api 接口都是收费的。没办法，人穷，只能自学，我选择通过机器学习来训练验证码识别模型，对抗渗透站点中的验证码。

• 2
• dota_st 发布于 2022-02-11 09:40