渗透测试

暂无介绍

3推荐

10100浏览

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

6
xigua 发布于 2022-04-19 09:37

8推荐

10747浏览

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛，在这里分享下我们队的攻击过程，如果有不足之处还望各位大佬多多包涵。

8
Smiler 发布于 2022-04-18 09:39

6推荐

19100浏览

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

8
苏苏的五彩棒发布于 2022-04-14 09:50

20推荐

23118浏览

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。

21
苏苏的五彩棒发布于 2022-04-12 09:41

3推荐

17443浏览

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，本次漏洞包括：存储型xss漏洞、xxe漏洞(cve-2021-42194 )

6
苏苏的五彩棒发布于 2022-04-11 09:40

4推荐

11567浏览

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

10
绿冰壶发布于 2022-04-06 14:39

9推荐

11441浏览

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程，这一次也是干公司的项目，老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互，时常会出现未授权或者越权等操作，这一次遇到一个很有意思的接口，下面进入正题吧

17
L1NG 发布于 2022-04-02 11:17

3推荐

9152浏览

php绕过某防护软件执行系统命令

php绕过某防护软件执行系统命令

2
Macchiato 发布于 2022-04-02 09:38

1推荐

10436浏览

内网渗透测试之流量加密

当攻击方在后渗透阶段需要进行横向渗透时，通常需要反弹shell，如果咱们反弹shell都是明文传输的话，内网的IDS等安全设备会对流量进行分析，检测到有恶意行为，防守方会通过安全设备对攻击流量进行溯源分析，攻击行为就会暴露，因此需要对流量进行加密。

7
Scorpio_m7 发布于 2022-04-01 17:31

0推荐

7187浏览

深入学习Win32(二)

# 标准控件 ## 前言 Windows标准控件,标准控件总是可用的 ## 具体有 ``` Static Group Box Button Check Box Radio Button Edit ComboBox ListBox `...

1
略略略发布于 2022-03-18 10:14

0推荐

7605浏览

深入学习Win32(一)

1
略略略发布于 2022-03-17 14:28

5推荐

12309浏览

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

2
shenwu 发布于 2022-03-16 14:05

0推荐

7336浏览

Windows原理深入学习系列-访问控制列表

逆向学习Windows的机制

0
信安成长计划发布于 2022-03-11 17:28

3推荐

7676浏览

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

1
信安成长计划发布于 2022-03-10 09:50

1推荐

9111浏览

ring0下多核环境hook高并发函数

> r0层多核下hook高并发函数存在的问题是：在使用如memcpy的时候，无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半，别的线程去执行了代码导致蓝屏。解决的办法有： 1. 短跳中转...

0
ccYo1 发布于 2022-03-08 09:39

‹
1
2
...
24
25
26
27
28
29
30
...
36
37
›

推荐用户

用户981713546
11 回答，15赞同
厉飞宇
0 回答，15赞同
倾月818
0 回答，1赞同
carver
0 回答，1赞同
雲花
43 回答，5赞同
南姜
0 回答，0赞同
dlddw
0 回答，0赞同
WEB`
0 回答，2赞同
风林火山
0 回答，0赞同
Remember6666666666
1 回答，0赞同