本文为看雪论坛优秀文章看雪论坛作者ID:橘喵Cat一前言实现压缩壳,必须对PE格式十分熟悉,其次,解压缩代码需要编写shellcode,也是十分麻烦的环节。有了两者的结合,我们才能写好一个真正的压缩壳...
一个漫长的账户劫持漏洞之旅
一个漫长的账户劫持漏洞之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文目标的一个子...
浅谈JWT越权原理与利用
1.什么是JWTJWT=JSON+WEB+TOKEN,它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接;他们分别...
实战 | 新技术绕过403
我发现了一种绕过 403 的新技术,想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下:在 lyncdiscover.microsoft.co...
手动展开PE文件 | 二进制安全
对于控制台应用,想要使其跑起来,基础要求如下:PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性,赋予执行权限具体代码如下:PELoad.h文件内容,主要完成了对PE文件类对...
请求头注入神器 -- BurpHeaderHelper
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
检测host头攻击的Burpsuite被动扫描插件
这是一款负责检测主机头攻击的Burpsuite被动扫描插件本人安服仔不会JAVA,完全是面向百度编程,host头攻击在日常见的较多,写此插件只为了凑洞与练手。PHP本地环境模拟<html>...
Thinkphp 多语言远程命令执行漏洞复现
Thinkphp 多语言 RCE复现漏洞描述:若Thinkphp 程序开启了多语言功能,则可通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件...
Thinkphp 多语言模块命令执行漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
无名之辈,ChatGPT
相比前几天热闹,从今天朋友圈及微博上来看ChatGPT热度明显降低了不少,所以前面大家都是尝鲜的凑热闹的居多,以至于我担心ChatGPT成本问题,毕竟musk都在推特上询问OpenAI CEO关于Ch...
HTTP2 request smuggling
前言 最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Bl...