扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言哈喽,师傅们!这次给师傅们...
某X 985大学奇葩注入漏洞
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。 前言 你们整天找饿总催更,饿总天天催我,呜呜呜呜,大家一定...
HTTP 请求走私
0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网...
深度了解VirtualAlloc免杀背后的技术
前言 想写这篇文章很久了,不过一直没有很好的理由写,前几天冲鸭安全公众号突破900人,所以发一篇这种文章庆祝一下. 相信看我公众号的都是搞安全的,所以让我们从"免杀"为切入点,简单了解一下window...
SQL注入个人手工测试思路
前言最近很多小伙伴问我sql注入怎么挖到的,为什么他遇不到,其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面...
研究人员发现新一代恶意二维码可以逃避检测
即使是最复杂的钓鱼活动,如果无法绕过安全防御也会失败。所以网络攻击者不断尝试新技术来避免被检测,这并不令人意外。在这篇博文中,我们重点介绍威胁分析师最近发现的两种新型规避技术。第一种技术使用ASCII...
逆向工具系列 | x64dbg使用方法和技巧
简介官网: https://x64dbg.com/ github地址: https://github.com/x64dbg/x64dbg更新频繁的现代化windows用户态调试工具,支持调试32位、6...
XOR 已知明文攻击
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
红队技巧分享:躲避现代检测系统的命令执行
在后渗透阶段,通常会需要用到远程下载。通常,比如在Windows上用一些LOLBINS。但AV 和 EDR 等防御软件会监控进程执行,当一些特定进程和命令行参数的组合被视为有害时检测或阻止它们。例如,...
【字符编码】ASCII、Unicode和UTF-8的关系
ASCII、Unicode和UTF-8的关系捋一捋ASCII编码和Unicode编码的区别:ASCII编码是1个字节,而Unicode编码通常是2个字节。字母A用ASCII编码是十进制的65,二进制的...
CTF-CRYPTO 古典密码与RSA密码解题讲解
思路讲解 文章由本团队师傅[灰灰离开了]提供并授权发布 古典密码: 阐述常见的古典和一些奇怪的编码 密码学的发展大概经历了三个阶段: 古典密码阶段、近代密码阶段、现代密码阶段。 ASCII编码: ...
2019 hgame week3
神奇的md5扫到泄露拿到swp文件,恢复12345678910111213141516171819202122<?phpsession_start();error_reporting(0); i...
10