安全开发

补天半自动化提交脚本

有点用!!!在没有完全自动化之前建议存进油猴人手一份!!! 点击保存后可以自动提交内容,加快你的提交效率~~~ 使用教程: 使用油猴将代码复制进去就ok, 如果要更换漏洞类型,只需要修改代码中的id即...
阅读全文
代码审计

从内核层面分析部分PHP函数

前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
阅读全文
安全文章

奇淫巧计 二次编码绕过

0x01 阅读须知 鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
阅读全文

函数调用进入内核层分析

概述 在windows系统上,涉及到内核对象的功能函数,都需要从应用层权限转换到内核层权限,然后再执行想要的内核函数,最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...
阅读全文
安全文章

记一次某系统渗透测试

本文由掌控安全学院 -  心悦君兮君不知 投稿 前言 郑重声明此次测试是有授权情况下进行漏洞发掘。 漏洞挖掘 各位师傅们大家好;第一次发表文章,激动的心颤抖的手就像第一次挖掘漏洞一样,说来也是运气好,...
阅读全文