转载于:小王子的私生活公众号:安全圈小王子链接:https://www.little2pig.work/archives/nessusproplugins202207130548插件未完美破解,虽不会...
07月15日536 views评论var
插件
Nessus插件更新
07月15日536 views评论var
插件
07月15日536 views评论var
插件
PHP变量流量层面WAF绕过
简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS实验环境:PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p...
07月14日61 views评论get
php
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
07月06日安全文章41 views评论type
漏洞
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
06月24日安全文章321 views评论type
漏洞
Android渗透测试frida-Brida插件加解密实战
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
06月23日33 views评论android
渗透测试
linux重要目录之usr和var
/usr/目录usr是user的缩写,是曾经的HOME目录,然而现在已经被/home取代了,现在usr被称为是Unix System Resource,即Unix系统资源的缩写。默认软件都会存于该目录...
06月14日90 views评论linux
应用程序
[HITCON 2016]Leaking
0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...
06月02日56 views评论data
file
T-Pot多蜜罐平台使用心法
介绍最近看到大佬发了几篇tpot蜜罐的文章,都是介绍安装的,那我就来写个看看怎么使用的文章,抛砖引玉,共同进步。我的蜜罐也是从16版本升级到17的,感觉没什么太大的变化,内网跑了一年多,还算有点效果,...
05月29日112 views评论data
service
JS基本功系列-Promise的几个局限性
Promise局限性 顺序错误处理let p = Promise.resolve(42);p.then(function fullfilled(message) { //数字没有string函数,所以...
05月28日安全开发38 views评论function
var
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
05月26日76 views评论url
勒索病毒
实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程
最近在挖SRC,记录一下一些有趣的漏洞这个站同样没发现什么大的问题,这也是最近几天第三次挖掘该站了,在网站的各个地方输出都做了转义,一般来说并不会出现XSS,不过今天测试时开了两个浏览器窗口,当我在其...
05月26日105 views评论http
xss
某C2鸡肋漏洞分析:你的CS安全吗?
CobaltStrike是一个知名的红队命令与控制框架,采用Beacon <-> TeamServer <-> Client架构。TeamServer存在受限路径穿越写文件与反...
05月25日657 views评论cve
var
16