前言2023年10月份,Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章,其大致内容...
腾讯游戏安全大赛2024初赛题解
作者论坛账号:xia0ji233报名参加了一下2024的游戏安全竞赛,今天初赛结束,总体来说赛题质量还是非常高的。解题附件下载吐槽一下,吾爱官方开个2024的分类吧<!--more-->2...
修罗(Xiuno 1.0.2)bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...
Windows NTFS本地提权漏洞 CVE-2021-31956
参考链接:https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with...
原创Paper | Windows 的 PPL 安全机制和绕过
作者:0x7F@知道创宇404实验室日期:2023年5月5日0x00 前言参考资料Windows 从 vista 版本引入一种进程保护机制(Process Protection),用于更进一步的控制进...
对数据中心组织的网络攻击
中文太容易被关键词了,关注这个的可以看下Resecurity notified several data center organizations about malicious cyber acti...
一款OutLook信息收集工具
0x01 前言 这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该 插件自动爬取所有联系人的信息 0x02 安装 在burp扩展面板加载jar即可 0x03...
CVE-2021-31956提权漏洞分析与利用
出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
【工具】开源情报(OSINT)工具列表
【目录】Software软件Browsers浏览器TORTORUser Agents用户代理VPNs/ProxiesVPN/代理Reconnaissance (Passive)...
【原创 精华 超详细】SQL注入总结——(入门篇,ctf篇)
[huayang] 什么是SQL注入 首先简单介绍一下SQL注入的成因。开发人员在开发的过程中,直接将URL的参数、HTTPBody中的post参数或其他外来的用户输入(如Cookie,UserAge...
【原创】ctfhub技能树—web前置技能—SQL注入
整数型注入 [huayang]Flag&基本步骤—通用任何数字(整数)型注入 方法一:硬爆,手撸 1.检查是否存在注入 1 and 1=1 返回正确1 and 1=2 返回错误 正...
web渗透中bypass防护系统
一. webshell执行命令文件上传后向webshell传参数:三重url编码三重base64编码cookie传参参数污染http://test/xx.jsp?a=xxx很多的垃圾字符xxx&...