0x01 前言本文参考视频https://www.freebuf.com/video/203522.html,我对内容进行了解读,以便大家更好的理解0x02 什么是参数污染一个站点,输入两个...
远控免杀专题(48)-白名单pubprn.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
远程入侵控制安卓手机实战
推荐阅读Android Bug问题解决方案指导服务社群零基础学编程/零基础学安全/零基础学逆向实战速成培训班免责申明学习研究为主,切勿用于非法用途!【文章标题】:记实战远程入侵控制安卓手机【文章作者】...
实战|记一次对某站点详细的渗透测试
作者:雨下整夜,转载于先知社区。原文地址:https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不...
Yaklang XSS 检测启发式算法(被动扫描插件)
背景上一篇介绍了XSS 启发式检测基础设施,本篇通过Yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。环境部署git clone https://gi...
BurpSuite前端加密插件 jsEncrypter
项目作者:c0ny1项目地址:https://github.com/c0ny1/jsEncrypter一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行f...
远控免杀专题(45)-白名单presentationhost.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘
0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...
RCE宝典公开,全民RCE的时代到来
这篇文章是ZAC安全的点点师傅写的,之前发星球的时候我觉得写的非常不错,非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法,那么现在这篇文章则是更具体...
Ysoserial Part 1 —— 源码分析
开个坑,还没有很整体的看过ysoerial里面的链,打算拿出点时间来看。今天首先整体看下ysoserial的整体源码结构。大概看了下,没有对每个类进行很细致看,后面会对每个链进行逐一分析。Ysoser...
【JDICSP】第十二期:POWERSHELL脚本混淆免杀
【JDICSP小分享第十二期】 powershell个强大的工具,但也很容易被黑客利用,metasploit、cobalt strike等框架可使用powersh...
远控免杀专题(44)-白名单MavInject.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
88