阅读须知 网上找的免杀视频,看着还挺全的,跟着视频过一遍。 本文为笔者看视频1,2,3后所写。仅供参考。 视频1为序章,可以用来做了解,(可看可不看) 后续部分视频是对C语言从免杀的角度进行的讲解,有...
08月23日32 views评论程序
视频
免杀笔记 -- 01
08月23日32 views评论程序
视频
08月23日32 views评论程序
视频
记一次代码审计打穿多所高校
在之前打省护的时候无意间获得某网站源码,国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计,也借此机会做个记录。 源码包大致分布是这样,由于没有使用Mvc开发思想也就省去了反编译d...
08月20日23 views记一次代码审计打穿多所高校已关闭评论id
sql注入
最新SQLMap进阶技术
SQLMap进阶:参数讲解 (1)--level 5:探测等级。 参数“--level 5”指需要执行的测试等级,一共有5个等级(1~5级),可不加“level”,默认是1级。可以在xml/pay...
08月06日19 views评论payload
sqlmap
Laravel SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:Laravel...
08月05日37 views评论sql注入漏洞
漏洞预警
Smartbi windowUnloading 绕过分析
这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自https://exp.ci/2023/07/03/Smartbi-windowUnloading%20%E7%BB%95%E8%BF...
08月02日46 views评论rmi
参数
记一次渗透测试之AES加密参数踩坑记录
介绍:又一次公司的测内网系统项目的出现了流量加密,于是进行前端调试js逆向后对其流量反解密进行渗透(一次简单记录分享,大佬勿喷) 登录系统后,查看了历史数据包,基本上都是/api/xxx/xxx?pa...
07月30日31 views评论代码
加密
【代码审计】某系统存在文件覆盖导致getshell
一、漏洞审计 问题出现在admin/filemanager接口的index方法 漏洞条件1、 获取了请求参数的path 漏洞条件2、 在该方法里,可以看到当请求方法为post,而且mode=savef...
07月25日19 views评论参数
方法
关于某软RCE(无POC)
关于帆软的几个点 出于特殊时间段缘故相关漏洞文章不进行POC外放。 参数名无关紧要可以看到从始至终没有任何获取指定参数的地方,直接带入的query部分(即?后面的,故我们的payload实际上只需要堆...
07月24日43 views评论payload
rce
【模糊图像处理之车辆运动造成的字体模糊还原】
来源:DFIR蘇小沐 0 目录 1、实验环境2、路径3、去运动模糊(有噪声)4、其它参数5、结果展示 1 实验环境 Windows 11 专业版,[23H2(22631.2715)] Impress,...
07月23日16 views评论参数
视频
通过cookie中的参数所引发的sql注入
通过cookie中的参数所引发的sql注入 前言 在请求的cookie参数中,有一个名为lang的参数存在SQL注入漏洞。 在这个参数中注入一个单引号(')时,会引发SQL语法错误;而注入第二个单引号...
07月19日13 views评论sql注入
参数
渗透测试之AES加密参数与踩坑记录
文章正文 介绍:又一次公司的测内网系统项目的出现了流量加密,于是进行前端调试 js 逆向后对其流量反解密进行渗透(一次简单记录分享,大佬勿喷) 登录系统后,查看了历史数据包,基本上都是/api/xxx...
07月19日41 views评论代码
加密
司稽6.2.0
介绍 司稽(Whoamifuck或Chief-Inspector),永恒之锋发布的第一款开源工具,这是一款由shell编写的Linux应急响应脚本,能对基本的检查项进行输出和分析,并支持一些扩展的特色...
07月14日11 views评论参数
命令
25