云上攻防思路 原文始发于微信公众号():云上攻防思路
04月06日19 views评论原文
思路
记一些SRC挖掘奇特思路案例
原文首发在:先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不...
10月15日30 views评论思路
链接
llvm实现防dump的字符串加密
有黑产进行突破so的加密算法,但是为了更加保护算法,不容易被分析人员看到加密参数在哪,可以增加一下定位难度,用llvm写了个字符串混淆,特此分享思路出来。 ⊙1.效果 ⊙2.整体思路 ⊙3.ndk 效...
08月06日20 views评论加密
思路
记一次另类未授权之——精准丢包
去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。因为是去年的文章,所以不要喷我,去年我很菜的,当然今年也是 从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首...
07月15日18 views评论思路
未授权
老生常谈的并发漏洞挖掘思路
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
05月30日96 views评论思路
漏洞挖掘
记一次另类未授权之精准丢包
本文由掌控安全学院 - 山屿云 投稿 去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。 从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首页,于是我用burp...
05月23日21 views评论思路
未授权
代码审计工具编写
hw结束以后就花了12天左右去一个写java静态分析审计kit,结果完成的不咋地,把当时的思路想法分享一下,大家感兴趣的可以看看,集思广益。思路碰撞工具产生动机:之前分析泛微oa漏洞,发现一些漏洞成因...
03月11日33 views评论函数调用
思路
通过各大安全圈文章巧取CNVD证书-1
一 前言 今天这篇文章针对于CNVD证书获取没有思路的师傅,来给大家提供一个简单的获取证书的思路。此次分享来自于“爱挖洞的小崔”讲师。 本篇文章多注重思路,技术内容较少,其实在CNVD挖掘这方面思路的...
03月03日61 views评论cnvd
证书
web登录通杀渗透测试
一次web登录渗透 在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba 测试思路 当看见一个这样的web登录框时,会怎么样进行一个...
02月15日11 views评论js
账号
某次项目的XSS-Bypss转换思路的xss-top10漏洞挖掘
0x01前言 XSS出现的地方,数据交互的地方:GET、POST、Cookies、headers、反馈与浏览、富文本编辑器、各类标签插入和自定义、数据输入,用户资料:关键词、标签、说明、文件上传,实际...
12月23日48 views评论xss
思路
学习干货|详解一次简单的综合应急响应学习思路
0x01 前言 本次把前面练习的应急响应作为基础,相当于期末复习,做一个简单的模拟,主要是学习思路,靶机原型为vulnhub-evil,其中做了部分改动,以蓝方视角呈现,只作为总结、较为简单、缕清思路...
12月23日75 views评论应急响应
靶机
我与逻辑漏洞的爱恨情仇
前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...
11月02日30 views评论id
逻辑漏洞