1. thinkadmin历史漏洞复习已经找到对方的app的后台地址,是thinkadmin的,因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-...
05月15日176 views评论rules
源码
渗透某个未成年禁入的app
05月15日176 views评论rules
源码
05月15日176 views评论rules
源码
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程
{点击蓝色 关注我们}背景大家好,我是顺丰的安全研究员K,我每天的工作就是搞搞前沿攻方技术研究,内部赋能提升安全防御能力,应急重大安全事件。在这个美好的早晨,我像往常一样沐浴着温暖的阳光、啃...
05月15日47 views评论威胁情报
木马
三杀某站SRC支付漏洞
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
05月15日64 views评论id
支付漏洞
利用pip自解压进行命令执行操作
Part1代码剖析我们根据说明解读下pip官方代码https://github.com/pypa/pip/blob/d0051d3266ba11e7410a43a040dfd409af88a1db/s...
05月15日48 views评论py
setup
APP 测试 - VirtualXposed 绕过 SSL 证书抓包
前言由于原来的Xposed更换了域名,网上很多Xposed安装包还是用的旧域名地址,导致现在再安装Xposed时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下VirtualXpo...
05月15日169 views评论virtual
xposed
WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell
WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell,允许攻击者在不触发目标系统上的安全代理的情况下植入后门,绕过系统身份验证,绕过用户身份验证。Utilman.exe 受密码...
05月15日55 views评论powershell
后门
JAVA常见命令执行代码(超简单)
1.最为常见的一种Runtime所以在审计时,其实可以关注一下这个函数,而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...
05月15日46 views评论calc
执行命令
速成AWD并获奖的学习方法和思考记录
JNDI注入
扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface(JAVA 命名和目...
05月15日28 views评论context
jndi
密码学|6.4.2 椭圆Elgamal公钥密码系统
6.4.2 Elliptic Elgamal Public Key Cryptosystem同样的我们也能够很轻易的将椭圆曲线应用到 2.4 一节介绍的 Elgmal 公钥密码系统中。简单来说, Bo...
05月15日61 views评论alice
明文
CISO说:Rick Holland
“如果你想拥有一个良好的文化,你首先要从你的安全团队开始,他们需要有一个良好的文化,所以投资于他们,留住他们,进行内部培训、外部培训、职业规划,所有这些都很重要。” 1. 在企业中建立安全文...
05月15日企业安全30 views评论安全
风险
实战!记一次对某菠菜的简单测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月15日79 views评论sql注入
服务器
27146