云上攻防思路 原文始发于微信公众号():云上攻防思路
记一些SRC挖掘奇特思路案例
原文首发在:先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不...
llvm实现防dump的字符串加密
有黑产进行突破so的加密算法,但是为了更加保护算法,不容易被分析人员看到加密参数在哪,可以增加一下定位难度,用llvm写了个字符串混淆,特此分享思路出来。 ⊙1.效果 ⊙2.整体思路 ⊙3.ndk 效...
记一次另类未授权之——精准丢包
去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。因为是去年的文章,所以不要喷我,去年我很菜的,当然今年也是 从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首...
老生常谈的并发漏洞挖掘思路
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
记一次另类未授权之精准丢包
本文由掌控安全学院 - 山屿云 投稿 去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。 从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首页,于是我用burp...
代码审计工具编写
hw结束以后就花了12天左右去一个写java静态分析审计kit,结果完成的不咋地,把当时的思路想法分享一下,大家感兴趣的可以看看,集思广益。思路碰撞工具产生动机:之前分析泛微oa漏洞,发现一些漏洞成因...
通过各大安全圈文章巧取CNVD证书-1
一 前言 今天这篇文章针对于CNVD证书获取没有思路的师傅,来给大家提供一个简单的获取证书的思路。此次分享来自于“爱挖洞的小崔”讲师。 本篇文章多注重思路,技术内容较少,其实在CNVD挖掘这方面思路的...
web登录通杀渗透测试
一次web登录渗透 在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba 测试思路 当看见一个这样的web登录框时,会怎么样进行一个...
某次项目的XSS-Bypss转换思路的xss-top10漏洞挖掘
0x01前言 XSS出现的地方,数据交互的地方:GET、POST、Cookies、headers、反馈与浏览、富文本编辑器、各类标签插入和自定义、数据输入,用户资料:关键词、标签、说明、文件上传,实际...
学习干货|详解一次简单的综合应急响应学习思路
0x01 前言 本次把前面练习的应急响应作为基础,相当于期末复习,做一个简单的模拟,主要是学习思路,靶机原型为vulnhub-evil,其中做了部分改动,以蓝方视角呈现,只作为总结、较为简单、缕清思路...
我与逻辑漏洞的爱恨情仇
前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...