GitHub SSTI靶场 wp 本人小白,师傅们勿喷payload主要有两种形式:一种是获取os来执行命令{{''.__class__.__mro__[-1].__subclasses__(... 2021-04-15 13:34:40 | 阅读: 260 | 收藏 | xz.aliyun.com lipsum globals popen xiahuaxian builtins

记一次 getshell 过程 前言兜兜转转最终拿到了 shell ，但是发现大佬已经在前一个小时 getshell 了，记录一下我是怎么发现的过程，也做一下自我反思。过程打开网站查看源代码，... 2021-04-15 13:33:28 | 阅读: 154 | 收藏 | xz.aliyun.com 太弱 反思 f0 f3 源代码

CC链 1-7 分析 一、简介Apache Commons 是对 JDK 的拓展，包含了很多开源的工具，用于解决平时编程经常会遇到的问题。Apache Commons 当中有一个组件叫... 2021-04-13 15:11:49 | 阅读: 203 | 收藏 | xz.aliyun.com transformer lazymap

Nginx_lua 100参数绕过原理详解 一、环境搭建Nginx_lua 安装https://github.com/openresty/lua-nginx-module#installationwge... 2021-04-13 15:10:00 | 阅读: 168 | 收藏 | xz.aliyun.com lua ngx inject unescape luajit

CVE-2019-12422 Apache Shiro RememberMe Padding Oracle 前置知识CBC模式首先我们可以看一下CBC模式的流程图初始化向量IV和第一组明文XOR后得到的结果作为新的IV和下一组明文XOR，按这样循环下去就得到结果。解... 2021-04-13 15:09:06 | 阅读: 180 | 收藏 | xz.aliyun.com fuzziv mediumvalue 数据 rememberme rawiv

主流WebShell工具流量层分析 很多人都说冰蝎好用，流量加密的，可是流量加密在哪里，很多人可能还是懵懵懂懂的，于是就分析记录了一下，大佬勿喷。AntSword流量分析蚁剑有一个非常好用的扩展功能... 2021-04-12 22:20:19 | 阅读: 208 | 收藏 | xz.aliyun.com 加密 流量 php 编码器 数据

网络空间搜索引擎的区别 ### fofafofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司，主要从事网络安全产品开发与服务支撑等相关... 2021-04-12 22:00:47 | 阅读: 209 | 收藏 | xz.aliyun.com 漏洞 网络 数据 星号

记一次靠猜的.net代码审计拿下目标 在一次授权的实战测试中，需要拿到某OA的权限，经过top500的姓名+top100的密码，爆破出来几个账户，有了账户，进入oa内部，通过上传很轻松的就拿到了shel... 2021-04-11 20:51:53 | 阅读: 740 | 收藏 | xz.aliyun.com verifycode mailguid userguid

2021腾讯游戏安全技术初赛PC客户端解题报告 概述本题是一个windows 32位opengl游戏程序，打开发现是一个3d游戏，视角移动受限，未提供坐标移动功能，无法看到屏幕中央箭头指向的区域。使用ida搜... 2021-04-11 20:50:43 | 阅读: 164 | 收藏 | xz.aliyun.com 418cb0 xmmword lpmem v15 3553

最简单的加载器免杀思路 最简单的加载器免杀思路将加载器的变量每次生成都要随机也就是变量混淆，同时在每行之间插入无效指令：比如随机打印，循环打印，随机数计算加减乘除这个思路的主要作用... 2021-04-11 20:45:19 | 阅读: 210 | 收藏 | xz.aliyun.com ctypes shellcode windll s50zd4mc

四大主流WebShell管理工具分析 | 防守方攻略 前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此... 2021-04-11 00:11:00 | 阅读: 216 | 收藏 | xz.aliyun.com 编码器 数据 加密 流量 攻击

一个加密病毒的分析 实验环境：win7 x64样本信息：（微步获取）分析工具：火绒，x64dbg，IDA一：在虚拟机中运行一下，看一下病毒的运行效果 启动前：(笔... 2021-04-11 00:09:25 | 阅读: 161 | 收藏 | xz.aliyun.com 加密 信息 病毒 遍历 大堆

无字母数字绕过正则表达式总结（含上传临时文件、异或、或、取反、自增脚本） 题目例子<?phperror_reporting(0);highlight_file(__FILE__);$code=$_GET['code'];if(pr... 2021-04-11 00:08:51 | 阅读: 311 | 收藏 | xz.aliyun.com dechex php myfile yu22x 脚本

常见横向移动与域控权限维持方法 PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the... 2021-04-09 10:27:44 | 阅读: 166 | 收藏 | xz.aliyun.com 委派 约束性 windows mimikatz 远程

JWT攻击学习 JSON Web Token（JWT）是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证cookie /session... 2021-04-09 10:25:46 | 阅读: 141 | 收藏 | xz.aliyun.com 加密 信息 hs256 payload kid

记一次完整的内网渗透经历 故事的起因比较简单，用三个字来概括吧：闲得慌。因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便... 2021-04-09 10:24:20 | 阅读: 172 | 收藏 | xz.aliyun.com 备份 代理 上线 ew 虚拟

内网渗透--对不出网目标的打法 这篇文章使用红日渗透靶场（一）来进行练习对内网不出网机器的渗透，在这里感谢师傅们提供了现成的靶场环境，供我们小白来进行学习和练习。这个靶场设计的比较简单，但是通过这... 2021-04-07 13:56:38 | 阅读: 148 | 收藏 | xz.aliyun.com beacon 信息 上线 靶场 渗透

Hvv前排查分析 这段时间陆陆续续开始hvv，而这里就简单的介绍一下hvv中对应急响应中可能存在问题进行介绍和分析。windows排查分析开机启动项一般情况下，各个木马等恶意... 2021-04-07 13:54:07 | 阅读: 118 | 收藏 | xz.aliyun.com 黑客 信息 windows passwd 网络

vulnstack红队一学习 配置网卡编辑->虚拟网络编辑器自定义为仅主机模式配置win7网络添加两块网卡,一块为VMnet1(仅主机模式),一块为VMnet8(net模式连通外网)... 2021-04-07 13:53:56 | 阅读: 123 | 收藏 | xz.aliyun.com windows mimikatz 防火墙 远程 代理

记一次SSRF->getshell 记一次SSRF->getshell... 2021-04-07 13:52:34 | 阅读: 144 | 收藏 | xz.aliyun.com ssrf 注入 tp3 账号 payload