免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
docsify综合漏洞知识库,持续更新!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
《某国企单位中招勒索病毒-看我如何应急》
0x00 事件简述 某天,在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理,需要我们技术人员火速处理,于是自驾四轮小汽车出发某市做应急响应,来到单位后,经过沟通了解后,仅有一台服...
记一次团队内部的红蓝对抗-攻击篇
记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件:攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...
微信小程序渗透测试之代理抓包
文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例,打开微信客户端,点设置按钮,添加本地代理:打开IE浏览器,为本地服务开启相同的本地代理:burp打开代理...
Jupyter notebook中5个有趣的魔法命令
来自公众号:Python大数据分析众所周知,Jupyter notebook是一个交互式的Python shell,也就是IPython的封装版,非常适合用来进行数据分析和机器学习。Jupyter n...
探索Windows内核系列——句柄,利用句柄进行进程保护
点击蓝字 / 关注我们概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,...
实战 | 记一次授权网络攻防演练,场面刺激了(下)
前期事件回顾:实战 | 记一次授权网络攻防演练(上)建立据点真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不一定能上传 webshell,走一步看一步。在我看来,任意文件上传攻击应关注四个要素...
一次云上攻防知识点整理
AccessKey:云资源除了可以通过控制台进行管理,还可以通过访问密钥(AccessKey,包含AccessKeyID和AccessKeySecret)进行管理。详情参考阿里云官网文档介绍:http...
靶场科普 | 文件上传之双写绕过
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之双写绕过今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“文件上传之双写绕过”。一、实验介绍1. 文件上传漏洞简...
文件上传漏洞篇讲义附带upload靶场WP【1-13】
关于文件上传漏洞的前言在现在越来越安全的体系下,SQL Injection 这类漏洞已经很难在安全性很高地站点出现比如一些不错的.NET 或 JAVA 的框架基本上都是参数化传递用户输入,直接封死注入...
一文了解文件上传漏洞
一文了解文件上传漏洞前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其...