记一次手工报错注入，绕过WAF的实战【通过】 前言碰到一个久站，对其进行渗透测试（善意）。过程觉得有意思（主要是自己太菜了），就写出来了。如果各位师傅觉得有什么不对的地方，欢迎指点。约定保密起见，网站域名假定为：a... 2020-07-13 18:45:32 | 阅读: 733 | 收藏 | forum.90sec.com php filetype yphp 注入 python

base北京总部-京东数科安全岗位招聘 只要你靠谱，踏实做事，技术OK，不会受下述要求限制，安全团队扩充！快投简历吧！工作地点：北京-京... 2020-07-13 14:07:26 | 阅读: 409 | 收藏 | forum.90sec.com 安全 数据 漏洞 攻防 京东

关于“求职招聘”分类 本版面的招聘信息需要经过审核才可发表招聘需要包含以下内容：1、包含公司的官网信息或者公司简介信息2、招聘者需要私信管理员个人工作证明或者使用企业邮箱向管理员邮箱（guanl... 2020-07-13 13:49:47 | 阅读: 362 | 收藏 | forum.90sec.com 招聘 信息 招聘者 私信 guanli05

从剖析cs木马生成到开发免杀工具 木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供，旨在通过剖析CS木马生成过程以及开发免杀工具，帮助大家更... 2020-07-13 11:07:25 | 阅读: 586 | 收藏 | forum.90sec.com shellcode artifact 木马 peeditor 免杀

【梦幻开讲了】带伙伴们入手计算机病毒分析-第二天 今天学习的内容是让大家简单的了解下病毒静态分析技术，若有不当之处希望伙伴们可以指出，让我们共同完善，共同进步(✿◡‿◡)开始进入正文：(✿◡‿◡)咳咳梦幻开讲了，请伙伴们... 2020-07-13 00:47:16 | 阅读: 578 | 收藏 | forum.90sec.com 病毒 信息 数据 链接库

时间理论 | 学习的心路历程 时间如何运作的理论：时间是周期性的（四个季节；出生，生命和死亡的周期）时间是线性的（事情越来越好了）时间混乱（根本没有秩序）直到文艺复兴时期，人们经历的时间都是周... 2020-07-12 21:33:46 | 阅读: 517 | 收藏 | forum.90sec.com 边城 漏洞 周期性 php 季节

记录一次授权渗透测试【通过】 个人水平有限，文章若有不足之处，感谢90的各位大佬批评指正，希望能够进入90sec与各位师傅分享学习。目标地址：http://www.xxx.com找到ip地址，进行访问，... 2020-07-12 13:21:45 | 阅读: 676 | 收藏 | forum.90sec.com dmp powershell sqldumper windows mimikatz

HackTheBox–Traverxec靶机详细渗透过程 目标ip：10.10.10.165一.端口扫描1.使用nmap对目标进行端口扫描nmap -sC 10.10.10.165（发现目标开启了ssh服务和web服务）... 2020-07-12 11:44:39 | 阅读: 488 | 收藏 | forum.90sec.com ssh 信息 nostromo tgz journalctl

HackTheBox–Traverxec靶机详细渗透过程【通过】 目标ip：10.10.10.165一.端口扫描1.使用nmap对目标进行端口扫描nmap -sC 10.10.10.165（发现目标开启了ssh服务和web服务）... 2020-07-12 11:44:39 | 阅读: 651 | 收藏 | forum.90sec.com ssh 信息 nostromo journalctl 16278

记录一次授权渗透测试 个人水平有限，文章若有不足之处，感谢90的各位大佬批评指正，希望能够进入90sec与各位师傅分享学习。目标地址：http://www.xxx.com找到ip地址，进行访问，... 2020-07-12 11:40:43 | 阅读: 643 | 收藏 | forum.90sec.com dmp powershell sqldumper windows mimikatz

域前置的一些问题 graph LRA[client]--发送https的流量其中SNI显示位信任域名-->B[CDN]B[CDN]--经过解析过后的恶意流量发送到c2-->C[cobalt... 2020-07-12 11:27:17 | 阅读: 914 | 收藏 | forum.90sec.com 流量 加密 信任 c2 腾讯

域前置的一些问题【未通过】 graph LRA[client]--发送https的流量其中SNI显示位信任域名-->B[CDN]B[CDN]--经过解析过后的恶意流量发送到c2-->C[cobalt... 2020-07-12 11:27:17 | 阅读: 464 | 收藏 | forum.90sec.com 流量 加密 信任 client 腾讯

攻防演练总结 一．从文件上传到getshell。发现目标点：前台-留言板上传测试：上传jpg。返回200 url：http://ceshi.com/2020-6-7/1592796... 2020-07-12 11:26:27 | 阅读: 558 | 收藏 | forum.90sec.com 数据 数据库 resin 注入 ceshi

攻防演练总结【通过】 一．从文件上传到getshell。发现目标点：前台-留言板上传测试：上传jpg。返回200 url：http://ceshi.com/2020-6-7/1592796... 2020-07-12 11:26:27 | 阅读: 557 | 收藏 | forum.90sec.com 数据 resin 数据库 注入 powershell

记一次简单的渗透测试【未通过】 菜鸟的一次简单基础的渗透测试，第一次写，文笔不好，接受批评（手动笑脸），希望加入90和大家一起学习！0x01（1）发现了弯弯一个站点，http://www.xxxx.com.... 2020-07-12 11:19:00 | 阅读: 493 | 收藏 | forum.90sec.com tw php 数据 数据库 单引号

记一次手工报错注入，绕过WAF的实战 前言碰到一个久站，对其进行渗透测试（善意）。过程觉得有意思（主要是自己太菜了），就写出来了。如果各位师傅觉得有什么不对的地方，欢迎指点。约定保密起见，网站域名假定为：a... 2020-07-12 11:14:16 | 阅读: 518 | 收藏 | forum.90sec.com php filetype yphp 注入 hmu123456

VETH 合约被黑分析 背景2020年7月1日，VETH 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析，下面为大家就这次攻击事件展开具体的技术分析。攻击细节本次攻击交... 2020-07-12 11:13:25 | 阅读: 511 | 收藏 | forum.90sec.com excluded 攻击 mapaddress veth 攻击者

VETH 合约被黑分析【通过】 背景2020年7月1日，VETH 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析，下面为大家就这次攻击事件展开具体的技术分析。攻击细节本次攻击交... 2020-07-12 11:13:25 | 阅读: 454 | 收藏 | forum.90sec.com excluded 攻击 mapaddress 攻击者 veth

渗透基础 WMI 学习笔记 0x01 前言随着技术的更新换代，很多技术在Windows系统中被引进和弃用，但是有一种非常强大的技术却保留了下来，自Windows NT 4.0和Windows 95开始就... 2020-07-11 23:02:05 | 阅读: 532 | 收藏 | forum.90sec.com wql commonargs windows

招聘板块怎么能少了 微步在线 职位诱惑九险一金、丰厚年终奖、专业培训、扁平化管理、期权激励薪资待遇15左右，看你怎么谈了安全服务工程师职位描述base 北京 上海 深圳岗位职责1.负责支持重点... 2020-07-09 23:58:55 | 阅读: 335 | 收藏 | forum.90sec.com 安全 威胁 溯源 网络