点击蓝字关注我们声明本文作者:teamssix本文字数:7260阅读时长:20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
05月08日645 views评论apache
payload
APISIX CVE-2022-29266 漏洞分析与复现
05月08日645 views评论apache
payload
05月08日645 views评论apache
payload
从0到1完全掌握XXE
0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...
04月28日46 views评论xml
定义
PC端恶意代码分析Lab14.1-3:IDS标记
PE文件结构解析1
0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
04月20日22 viewsPE文件结构解析1已关闭评论file
文件
PE文件结构解析2
0x0导读 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移...
04月16日108 viewsPE文件结构解析2已关闭评论dos
内存
内网渗透基础(三)CobaltStrike基础
CobaltStrike基础 1. CobaltStrike简答介绍 CS的启动方式,在cs文件夹下执行 teamserver 具体格式位:./ teamserver 服务器IP地址 登录密码,然后在...
04月15日126 views内网渗透基础(三)CobaltStrike基础已关闭评论payload
powershell
皮蛋厂的学习日记 | 2022.4.12 初探smc动态代码保护
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020 绿冰壶 | 初探smc动态代码保护前言什么是smc?前置知识:PE文件结构smc的 c实现在SMC中...
04月12日282 views评论header
代码
【技术分享】结合实例浅析壳编写的流程与难点
前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。一、壳的简介1....
04月07日33 views评论image
return
spring cloud function 最新3.2.3 版本 trick
之前3.0.0.RELEASE <= spring cloud function <=3.2.2 之间的版本存在SPEL注入漏洞,目前官方已经发布了3.2.3版本修复了这个漏洞。...
04月01日267 views评论spring
注入漏洞
JWT漏洞详解
0x01 JWT本篇文章是我从ddctf的web签到题学习到的JWT漏洞利用。token认证方式:基于token的用户认证方式,让用户输入账号密码,认证通过后获得一个token(令牌),在token有...
03月30日185 views评论payload
url
Android安全之DEX文件格式浅析
背景在Android的每个APP中都必须包含dex文件,同时我们在做Android加固和脱壳过程中的开发和逆向分析的过程中,也必须和dex文件打交道。因此在Android安全对抗过程中dex是一个我们...
03月22日55 views评论方法
链接
重定向 SSRF 绕过
8