#1
九零周话为开放式讨论交流
九零管理团队成员会通过征集选择某一讨论话题
该讨论主题会置顶为期一周的时间
所有人可以参与到该话题的讨论中,发表自己的见解
话题不限,可以是最新的漏洞事件,可以是相关的安全法律法规,可以是各种新姿势的利用,也可以是挖洞函数的征集,只有想不到,没有做不到
类似于【九零周话】XXXXXXXX 形式的主题,回复即可参与
集思广益,总能够得到你未曾学到的知识
对于每一期中,最有见解或者姿势最骚的优秀回复,给予酒币加 1 的奖励
2020.02.27 - 2020.02.29
先征集第一期话题,您可以通过以下方式参与:
欢迎大家积极参与!
admin05 made this a banner . It will appear at the top of every page until it is dismissed by the user. #2
panda #3
我提一个吧
大家对于java代码审计的时候,有哪些审计的技巧?
比如 对于 反序列化漏洞、代码执行漏洞,要找哪些关键函数? 如何判断某套程序用的什么框架?如何快速发现路由怎么配置的?
maple #4
什么才是真正的fuzzy? 二进制的fuzzy可能更具体,但是fuzzy用到web上,大多数都属于“滥用”,其实是大多数是爆破,究竟什么是针对web的理想的fuzzy呢?更具体一点,如何能更有效的把fuzzy应用在web上? 也可以说一下,你看见过的有意思的web fuzzy 思路。
gh0sTeR #5
windows的维权技巧 以及在杀毒软件监控下的bypass手段
Bitch #7
waf的绕过 目录扫描waf 手工注入绕过waf 注入绕过方法
Cheth #9
提权相关
Mature #10
卡巴斯基 的一些bypass思路
总结一下能想到的漏洞以及可能出现的地方,做个分类举例?
cdz #12
对于各种src,众测等,有什么tips,或者是在一个src,众测中如何更快一步上手
flystart #13
大家平时渗透中权限维持都怎么做的?对于权限维持有什么新姿势和好方法?