安全文章

文件包含导致的站点再次沦陷!

继上篇应急处理后记。上次经过排查黑客通过前端upload接口传马后,在框架文件中埋下后门,替换最新框架以及检查前后端控制器后,本以为已经完全封锁了攻击入口,但是态势感知新的告警接踵而至。收到最新告警:...
admin 10月27日84 views文件包含导致的站点再次沦陷!已关闭评论文件 站点
阅读全文
安全文章

免杀任意EXE

实现一个PE文件加载器PE文件PE文件简述PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Wi...
admin 10月20日117 views评论dos 文件
阅读全文
移动安全

APP加固攻防梳理

背景现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护...
admin 10月12日128 views评论app 文件
阅读全文
CTF专场

CTF 之 流量分析(01)

在CTF比赛中,流量分析是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件和pcapng文件 ,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者...
admin 10月01日2,363 viewsCTF 之 流量分析(01)已关闭评论文件 流量
阅读全文
安全文章

WEBshell与文件上传漏洞

文章来源:疯猫网络这里用dvwa来最简单的讲解下,大佬轻喷~说在前面这里先来简单介绍下文件上传这个漏洞吧漏洞简述:文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞...
admin 09月28日220 views评论文件 漏洞
阅读全文
CTF专场

Ctf-Misc-压缩包总结

本文例题下载地址链接: https://pan.baidu.com/s/1Oz1WhT7YHQ1le2ohvKfRAQ提取码: vbds ;解压密码:123456 ZIP类文件结构ZIP 文件主要由三...
admin 09月28日868 viewsCtf-Misc-压缩包总结已关闭评论file 文件
阅读全文