注意本文主要会以视频的形式呈现,由于目前微信不支持直接发送付费视频,故这里以图文的形式出现,视频见最后,这里需要注意的是,已经购买知识星球的童鞋没有必要购买此付费合集,后面也会在知识星球呈现,由于后面...
通过破解加密Sky ECC ,欧洲警方干翻了巴尔干贩毒集团
5月11日,据欧洲刑警组织报道,塞尔维亚和荷兰的执法机构对疑似卡特尔头目及其毒品分销基础设施进行了突袭。行动共计逮捕了13名犯罪嫌疑人,其中包括3名头目,搜查了35所房屋,缴获了近300万欧元、15辆...
内网渗透(一)
学网安渗透扫码加我吧免费&进群 ...
MySQL数据库利用姿势
0x01 开启全局日志GetShell前提条件:Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件,可以通过修改日...
【代码审计】PHP专题之变量覆盖
审计策略全局搜索与变量覆盖相关的函数并对参数进行溯源,判断参数是否可控变量覆盖变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变...
ATT&CK实验-T1137-001-办公应用启动-office模板宏
欢迎关注暗魂攻防实验室 0x01 基础信息 具体信息 详情 ATT&CK编号 T1137-001 所属战术阶段 坚持 操作系统 windows10 创建时间 2023年3月9日 监测平台 火绒...
记某个认证小靶场
因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
FLask SSTI从零到入门
前言 SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。 相关知识 什么是SSTI SSTI,服务端模板注入,其实也就是模板引擎+注入,那么我们首先需要...
Nodejs squirrelly模版引擎RCE
1、概述Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。漏洞原因就是 Squirrelly 通过 Express 渲染 API 将纯模板数据与引擎配置选项...
记对某安卓Unity3D音游的逆向
0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP,将C#脚本转为中间语言il,所以关键的脚本都在其中。使用 ...
GlobalProtect门户的PAN-OS版本检测方法
前言Palo Alto Networks PAN-OS 是美国 Palo Alto Networks 公司为其防火墙设备开发的操作系统,而 GlobalProtect 是一套网络防护软件,以提供防火墙...
【原创】CTFShow—SSTI
[huayang] web361 ?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globa...