最新消息:

标签:bypass

OWASP JUICE SHOP部分题解
WEB安全

OWASP JUICE SHOP部分题解

i春秋学院 3周前 (11-04) 233浏览 0评论

本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali...

记一次挖掘存储型XSS漏洞过程
WEB安全

记一次挖掘存储型XSS漏洞过程

J1anCan 1个月前 (10-21) 974浏览 0评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

PHP之编写日志文件留后门(免杀)
WEB安全

PHP之编写日志文件留后门(免杀)

i春秋学院 1个月前 (10-18) 598浏览 0评论

(我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~) 本文原创作者:Laimooc(原名xoanHn) 鄙人宗旨: 本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章,目的在于和各位信息安全爱好者共进步共繁荣。 脚...

蹭你wifi后我竟然干了这样的事
无线安全

蹭你wifi后我竟然干了这样的事

i春秋学院 1个月前 (10-17) 825浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 前言: 故事发生在前两天,我们去参观工业园区内一家电商公司。去参观他们公司的时候,我说要用下无线网,他们技术说密码就是他们的网站域名,我一脸懵逼表示...

Powerstager | Msf | kali linux 2017
安全工具

Powerstager | Msf | kali linux 2017

demon 2个月前 (10-07) 960浏览 0评论

简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...

一次不一样的0.01元买上千元物品
WEB安全

一次不一样的0.01元买上千元物品

i春秋学院 2个月前 (09-30) 927浏览 0评论

本文作者:i春秋签约作家——rosectow 前言:文章做一个支付逻辑复现过程,由于网站只能修改数量无法修改金额,遇到这种,就用另外的办法来减少金额测试,注:标题狗 0×01 打开网站,找到了一款网站中比较贵的手表,价值是5800块钱,网站看起来没什...

如何突破Windows环境限制打开“命令提示符”
Windows

如何突破Windows环境限制打开“命令提示符”

Eternal 2个月前 (09-28) 1022浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

如何自己写aspx过狗D盾一句话木马
WEB安全

如何自己写aspx过狗D盾一句话木马

i春秋学院 2个月前 (09-26) 878浏览 0评论

hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx 本文作者:i春秋签约作家——凉风 引用i春秋作家团大佬@非主流对一句话木马的理解: 一句...



合作伙伴