概述 (Overview)时间: 2021-09-08机器作者: ch4p困难程度: easyMACHINE TAGS:* PHP* Ext...
07月27日42 views评论exploit
nmap
[HTB] October Writeup
07月27日42 views评论exploit
nmap
07月27日42 views评论exploit
nmap
【技术分享】LSB隐写工具对比(Stegsolve与zsteg)
起因很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。命令运行的结果root@LAPTOP-GE0FGULA:/mnt/d# zsteg 瞅啥.bmp[?] 2 byte...
05月17日730 views评论data
text
分享一个Android通用svc跟踪以及hook方案
本文为看雪论坛优秀文章看雪论坛作者ID:阿碧暂时只支持ARM64,ARM32的逻辑也是一样,有兴趣的大佬可以自行更改。效果对 openat进行跟踪:对 recvfrom进行跟踪:在这里感谢珍惜大...
04月07日128 views评论b
沙箱
XX学院简单逻辑漏洞
统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...
03月22日84 views评论公众号
逻辑漏洞
web刷题笔记(一)
稻草人安全团队SUCTF 2019EasySQLSUCTF 2019 - EasySQLfuzz一下怎么不小心把flagfuzz出来了...这道题的源码是这样的:背后的执行逻辑需要猜通过fuzz及手动...
02月17日93 views评论b
web
CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现
0x01 前言 该漏洞为Microsoft MSHTML远程代码执行漏洞,危险级别很高,执行简单环境搭建:windows10(20H2) kali0x02 正文 Step1:下载安装lc...
01月30日267 views评论html
microsoft
NetSarang Xshell 7 Build 0076 绿色特别版
NetSarang Xshell,最好用的Linux远程连接工具,免费SSH客户端、主机服务器远程管理客户端 。Xshell,轻松管理远程服务器,会话管理器,支持多选项卡管理主机,支持远程协议Teln...
12月11日376 views评论a
b
Java Web安全之代码审计(总结的很全)
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。文章内容很全,1万8千字,建议收藏本文目录一、JavaWeb 安全基础1. 何为代码审计?2. 准备...
12月08日164 views评论a
b
Penelope - Shell HandlZXI
aHR0cHM6Ly9naXRodWIuY29tL2JyaWdodGlvL3BlbmVsb3Bl 这是一个没有第三方依赖的脚本,它的主要目的是在利用 RCE 漏洞期间取代 ...
09月13日139 views评论a
b
bypass 杀软笔记
作者:angels,转载于:PWN安全汇文章简介早在几个月之前,我就已经写出来一个bypass 几乎所有杀软上线的程序,不过陆陆续续给予不同需求的人使用,就在几天前,我再度在本地测试,已经被捕获到相关...
08月07日137 views评论a
b
最新版Netsparker 6.0.2.30446免破解web漏洞扫描器
本次为大家带来的是2021最新版的Netspsarker6.0.2.30446直装破解版就是安装完后自动破解,无需额外操作,6666吧。直接放个高速下载地址:https://cloud.189.cn/...
07月25日198 views评论a
b
测试免杀过卡巴斯基和window defender
测试的时候,好像是都过了.因为网上的demo已经报毒很多了,然后就想这修改一下.主要思想 是运用了反序列化,分离shellcode,敏感函数base64加...
05月12日60 views评论import
var
12