在上一篇讲解 C2Profile 解析的时候,已经提到过如何断入到真正的 beacon.dll 当中,并且也清楚了它执行时的调用顺序,Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...
abcdefghijklmnopqrstuvwxyz
ThinkPHP3.2 框架sql注入漏洞select() 和find()方法table:http://127.0.0.1/index.php?m=Home&c=Index&...
ThinkPHP 6.x反序列化POP链(二)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
springboot渗透总结
一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点springboot还是有一定比...
webshell权限维持
1、修改文件时间属性1.1、windows要想在文件中隐藏自己新创建的文件,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。使用Powershell中的命令修改文件的日期//修改时间修改Set-...
记一次无聊审计
今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...
基于Binary Ninja的静态污点分析:以MySQL Cluster漏洞为例(下)
在上文中,我们为读者介绍了污点源的定义等静态污点分析方面的知识,在本文中,我们将继续为读者演示如何处理来自多个污染源的SSA变量的约束等技巧。基于Binary Ninja的静态污点分析:以MySQL ...
ThinkPHP 6.x反序列化POP链(三)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
对某网站对一次基础渗透
作者:暮秋初九,文章来源:先知社区一、信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...
实战 | 首都xx馆的一次登录绕过
目标站点通过弱口令进入后台,后台功能点少,并未找到能getshell的点正准备放弃时,发现cookie中有点东西。loginUserId 猜测这是代表身份的,随机想到这里可能有越权 ,尝试爆破修改这里...
ThinkPHP 6.x反序列化POP链(一)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
15