点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:3304阅读时长:10 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载文件包含...
03月22日123 views评论php
文件
web攻防之详谈文件包含漏洞
03月22日123 views评论php
文件
03月22日123 views评论php
文件
红队免杀培训-手把手教使用系统调用(上)
点击上方“蓝字”,关注更多精彩前言为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike ...
03月19日301 views评论windows
红队
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
一、前言 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与...
03月18日84 views评论bypass
struct
php文件包含漏洞 - 干货
From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数:...
03月15日449 views评论php
url
CVE-2018-18955:较新Linux内核的提权神洞分析
鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,就写了这篇文章。相关知识user namespace假设你使用Linux,man user_namespaces&n...
03月07日137 views评论cve
linux
AMSI持久化
前言AMSI(反恶意软件扫描接口)是一个的接口,可以与端点通信以防止执行恶意软件。端点执行的扫描是基于签名的,因此可以在执行任何脚本之前通过多种方法绕过。下面是通过修改注册表 使用AMSI来建立持久化...
02月24日102 views评论microsoft
恶意软件
对某网站对一次基础渗透
作者:暮秋初九,文章来源:先知社区一、信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...
02月02日91 views评论http
php
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
01月19日136 views评论bypass
php
【ctfshow】web篇-文件包含 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件包含web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include(...
01月10日32 views评论file
php
【封神台】漏洞挖掘与代码审计 wp
前言 掌控安全里面的靶场漏洞挖掘与代码审计,练练手! 本地包含漏洞审计 环境 :http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8...
01月10日6 views评论eval
代码审计
CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含) Improper Control of Filename for Include/Require ...
01月07日CWE(弱点枚举)64 views评论include
php
DEFCON29议题中的工具和资源
13