01前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 02前期工作,...
01月17日92 views评论安全漏洞
工具
【技术分享】PHP代码审计一条龙思路
01月17日92 views评论安全漏洞
工具
01月17日92 views评论安全漏洞
工具
HTTP盲测试的几种思路
HTTP 盲攻击 简介HTTP 盲攻击,凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式,都可以称为 HTTP 盲攻击。该攻击适用...
12月22日168 views评论http
漏洞
用Linux肉鸡渗透一个小型内网的思路
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=6614&highlight=linux安装后门进入系统后,我的RP...
12月17日168 views评论linux
渗透
渗透测试中的提权思路(详细!)
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取sh...
12月16日156 views评论webshell
渗透测试
利用MSF上线断网主机的思路分享
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
12月14日126 views评论msf
利用
溯源反制思路整合
溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析...
12月09日155 views评论思路
溯源
干货|文件上传绕过思路总结 建议收藏
文章作者:yzcxld 原文地址:https://xz.aliyun.com/t/10515才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:h...
11月23日69 views评论waf
思路
社会工程学思路思维导图。
小歪利用空闲时间整理出了一个关于社会工程学攻击的思维导图,本着分享共享的精神发在公众号上,另外这个思维导图上面还缺少很多东西,希望各位朋友能够集思广益,群策群力,把不足的地方私信发给小歪,然后我再补充...
11月17日384 views评论思路
社会
干货|批量漏洞挖掘思路小结
本文主要介绍批量挖掘漏洞中的小技巧,希望能帮助到刚入门的小白!漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过...
11月12日532 views评论干货
思路
长安杯-WriteUp
Web | soeasy 解题思路 监听6666端口反弹shell | ezpy 解题思路 对token字段解密发现是jwt jwt 爆破密钥 CTf4r ...
09月27日243 views评论writeup
思路
【原创】利用机器学习分析vmp的思路
作者论坛账号:白云点缀的藍前言继续使用上一篇文章《利用活跃变量分析来去掉vmp的大部分垃圾指令》的样本。有个小问题先需要说明一下,加壳的样本在wow64环境、32位环境和linux wine环境下,样...
09月04日110 views评论分析
利用
pop_master的花式解题思路
0x00 前言在今年六月份的强网杯中,有一道叫做pop_master的题目。简单描述就是从一万个类中,筛选出可利用的pop链路。在赛前,笔者并未了解过抽象语法树的概念。当时是通过PHP的魔术方法完成了...
09月03日78 views评论pop
思路
14