|漏洞复现复现一下一些比赛的漏洞,学习一下,也方便之后打比赛。 某打印机可以通过篡改更新包实现恶意固件上传。先拿到官方给的更新工具看到是个exe,直接执行了会报错,直接丢进binwalk,看到解出了一...
10月01日87 views评论header
打印机
技术前瞻|某打印机固件更新校验突破
10月01日87 views评论header
打印机
10月01日87 views评论header
打印机
Windows驱动编程之NDIS(VPN)
本文为看雪论坛优秀文章看雪论坛作者ID:一半人生一引言一篇有关Windows VPN代理技术分享,并不讨论VPN方案和隧道加密代理,而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下...
09月19日43 views评论status
vpn
Weblogic T3协议白名单绕过方法探索
去年weblogic出白名单时研究了下怎么绕过,总结出了下面的思路,本想再找找有无新的攻击面的思路,但是找了几次都没找到,后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...
09月19日15 views评论weblogic
反序列化
羊了个羊通关工具、教程、攻略
羊了个羊助手,当前版本:V2022.0.1Beta介绍本项目旨在为你快速通关羊了个羊,上手需要一定动手能力以及门槛,持续更新中...所需工具推荐任选::Fiddler【PC】、HttpCarry【An...
09月16日1,611 views评论github
https
CS4.4二开记录(二)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
09月16日192 views评论cobalt
header
Apache-Shiro可用key检测
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
08月24日98 views评论set
shiro
Android ndk开发/逆向之so文件格式基础
推荐阅读ARM64逆向基础ELF加壳原理与实现浅谈加解密技术原理Android防逆向基础安卓逆向之ARM汇编基础安卓逆向之常用加密算法Android逆向之分析基础IDA静态动态逆向分析基础Androi...
08月20日84 views评论android
byte
PHP安全:HTTP响应拆分漏洞
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。HTTP响应拆分漏洞也称为CRLF注入漏洞。恶意攻击者将CRLF换行符加入到请求中,从而使一个请求产生两个响应,前一个响应是服务...
07月28日42 views评论com
php
原创 | Golang爬虫框架初探
点击蓝字关注我们前言Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。net/http实现第一个爬虫Golang标准库中文文档(http://...
07月27日575 views评论http
post
技术解析 | JWT弱点的利用方式
>>>> 0x01 背景介绍 JWT(Json Web Token)是⼀种基于json的,用于在网络上声明的令牌。JWT是由三部分组成:头信息(header),消息体...
07月20日871 views评论payload
加密
Il2Cpp恢复符号过程分析
本文为看雪论坛优秀文章看雪论坛作者ID:R1mao一Il2Cpp介绍unity作为两大游戏引擎之一,其安全性也值得被关注。在早期unity的脚本都是采用C#编写的,直接编译成C#模块,所以直接使用C#...
06月29日143 viewsIl2Cpp恢复符号过程分析已关闭评论index
return
XX中得Cobaltstrike隐藏IP+无脑免杀
特别声明网站发布的靶场项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。本文内靶场所有资源文件,禁止任何公众号、自媒体进行任何...
06月23日264 views评论cobaltstrike
shellcode
8