前言 最近有很多同学私信我,说咋渗透?没有一个完整渗透流程?工具不会用? 今天他来了,这次给同学们带来,cs特征隐藏, cs的基础用法,网上也有一大堆,先知社区也有很多大佬写得很详细了,我这里就不在讲...
Java Agent 从入门到内存马 - cszeromirror
Java Agent 从入门到内存马 入门 介绍 <font color="red">注意:这里只是简短的介绍一下,想要详细了解,请看参考资料。</font> 在JDK1.5以...
浅谈 SESSION_UPLOAD_PROGRESS 的利用 - WHOAMIBunny
[toc] 前言 今天来说一个老生常谈的东西吧,虽然已经很老了,但是在 CTF 中还是经常遇到。 基础知识 PHP SESSION 的存储 Session会话储存方式 PHP将session以文件的形...
物联网设备常见的web服务器——uhttpd源码分析(一) - 知微攻防实验室
0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配...
Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny
[toc] 前言 前言?没有前言了…… CGI 早期的Web服务器,只能响应浏览器发来的HTTP静态资源的请求,并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展,逐渐出现了动态技术,但是...
轻量级开源SAST工具semgrep分析 - 0xtuhao
[toc] 整个中文网络对semgrep的信息之少,竟然只找到一篇内容还过得去的文章:介绍semgrep扫描xss漏洞,而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹...
TL-WR841N 命令注入挖掘和利用方法(CVE-2020-35576) - Saferman
Tp-link TL-WR841N是中国普联(Tp-link)公司的一款无线路由器。 TP-Link TL-WR841N 存在参数注入漏洞,该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令,攻...
浅谈XSS漏洞挖掘 - 爱吃猫的闲鱼
前言 XSS是owasp top10中比较重要的一类漏洞,也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试,基于此笔者对可以触发XSS的地方做了一个简单的总结 一 输入即输出...
免杀入门混淆加密方法分析,看这一篇就够了。 - lampvipstudy
前言 在日常的渗透测试中,我们直接将metaspolit、CS等工具直接生成的恶意程序或代码发送到目标系统时,通常会遇防病毒和入侵检测系统的查杀。这使得我们的程序被拦截或者运行不稳定。有时候IP还会直...
某CMS代码审计思路分享 - err0ratao
某CMS代码审计思路分享 前言 大师傅丢给了我一个CMS,说挺简单的,让我尝试审计看看。于是我开启了自己的第一次代码审计。这篇文章主要是讲自己写审计时的一些思路把,对于代码的分析还是比较少的。 工...
盲XXE攻击 -带外交互技术(OAST) 泄露数据 - translator
盲XXE攻击 -带外交互技术(OAST) 泄露数据 译者注: 本文为翻译文章,这篇文章基本涵盖了盲XXE比较少见的问题的解决方案,值得细看。 hi,大家好! 本篇文章将介绍高级XXE攻击,需要使用带外...
Apache OFBiz CVE-2021-29200 简要分析 - r00t4dm
本文作者:[email protected] Arrow Lab & [email protected]知道创宇404实验室 OFBiz PMC针对CVE-2021-262...
26