parameter - 第 2 | CN-SEC 中文网

安全工具

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

Shadow Dumper 是一款功能强大的工具，用于转储 LSASS（本地安全机构子系统服务）内存，渗透测试和红队活动经常需要用到。它为用户提供灵活的选项，并使用多种高级技术转储内存，...

12月08日26 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日26 views评论

阅读全文

程序逆向

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

触发 shellcode 我们何时在此处构建有效负载？到目前为止，我们已经了解了正确组装可用有效负载的基础知识。现在我们已经拥有了所有必要的工具，让我们最终创建我们的有效负载。愿原力与我们同在。如果...

11月27日7 views评论

阅读全文

安全工具

一款转储LSASS内存的强大神器

工具介绍 ShadowDumper是一款用于转储LSASS内存的强大工具，渗透测试和红队测试中经常用到。它使用多种先进技术来转储内存（目前7种），从而允许访问LSASS内存中的敏感数据。工具功能解除...

11月20日47 views评论

阅读全文

安全文章

命令行参数隐藏

Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令，而目标机器上如果存在杀软或者类似的记录命令的程序，很可能会对我们的命令参数进行检测(例如powershell命令)或者记录，这样在我...

10月19日19 views评论

阅读全文

未分类

PHP-So模块-Pwn题讲解

一、基础知识最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉，只是用自定义so 文件里的函数1.1 .so 文件的导出函数虽然...

10月19日24 views评论

阅读全文

安全工具

好工具分享：Web漏洞fuzz神器 Arjun

ArjunHTTP Parameter Discovery Suite https://github.com/s0md3v/Arjun我在日常src挖掘中枇杷哥常用的参数fuzz工具，参数fuzz...

10月13日65 views评论

阅读全文

安全开发

TypeScript源码启示：惊人的52000行代码文件

作者：ecznlai重型 JS 项目的性能问题一向很难，我们在 review 各大开源 js 仓库性能实践的时候注意到：ts 源码的 checker.ts 这个文件相当暴力，它将 TS 完整类型系统全...

10月12日14 views评论

阅读全文

安全文章

Azure Blob upload的一个任意上传

Azure Blob upload的一个任意上传step1:获取操作blob的linkGET /your_path/uploaduri?filename=wulala.exe HTTP/2Host:1...

09月29日20 views评论

阅读全文

安全文章

HQL注入深入利用

村护第1day，闲来无事，更新笔记。 HQL注入深入利用本文主要是针对Hibernate框架产生的SQL注入进行深入研究，网上的文章千篇一律的都是针对HQL语言的注入，利用方式有限。其实国外早在20...

08月02日23 views评论

阅读全文

代码审计

某软报表|SpringKill对0day模板注入的代审分析（无POC）

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日23 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日47 views评论

阅读全文

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

一款转储LSASS内存的强大神器

命令行参数隐藏

PHP-So模块-Pwn题讲解

好工具分享：Web漏洞fuzz神器 Arjun

TypeScript源码启示：惊人的52000行代码文件

Azure Blob upload的一个任意上传

HQL注入深入利用

某软报表|SpringKill对0day模板注入的代审分析（无POC）

CTF php .so pwn 题型分析

在线咨询

微信