今天还是我这个直男来给大家发文章,别怪我太简单=+= 我就是喜欢简单的写一下,今天给大家简单介绍一下绕过注入过滤的各种姿势,是观音坐莲还是老汉推车? 直奔主题,我们从基础的到复杂一丢丢的。 注:本篇文...
10月20日20 views评论字符
文章
绕过SQL注入过滤
10月20日20 views评论字符
文章
10月20日20 views评论字符
文章
低版本某远控RCE/LPE漏洞复现
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月18日37 views评论rce
漏洞复现
执行方式免杀之注入(FUD101连载五)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月16日38 views评论com
https
记一次由验证码绕过到越权访问的实战记录
0x前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞,可惜最终上传成功了木马但是没有getshell,思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作,且是已授权的渗透测试。因为系统涉密...
03月13日50 views评论信息
系统
.NET简单分离免杀加载Shellcode
STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或...
03月09日36 views评论shellcode
文章
通过供应链拿到目标后台权限的过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月08日54 views评论com
信息收集
四个有趣的真实漏洞挖掘案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月07日117 views评论sql注入
漏洞挖掘
记录有趣的CTF题目:WMCTF2020_gogogo
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
03月07日325 views评论ctf
工具
浏览器插件 - 拓展页的攻击面
N!攻防演练快速打点综合工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月05日63 views评论工具
文章
CS DNS beacon二次开发指北
CS DNS beacon二次开发指北接上一篇CobaltStrike beacon二开指南,这次把DNS beacon的写法也简要的讲一下。感觉写的东西还是有点玩具,所以依照惯例,还是把指南改成指北...
03月04日134 views评论dns
文章
dom-xss研究系列-026:自动化研究-01
dom-xss研究系列-026:自动化研究-01声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带...
03月03日安全文章36 views评论文章
自动化