最新消息:

标签:bypass

WAF绕过技巧浅谈
WEB安全

WAF绕过技巧浅谈

Eternal 1个月前 (01-19) 617浏览 0评论

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...

GreatSCT | MSF | 白名单
内网渗透

GreatSCT | MSF | 白名单

demon 2个月前 (01-05) 920浏览 0评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

安全眼

<干货 · 杂铺店>

demon 2个月前 (01-04) 623浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...

慎点!来自反编译器的危险
逆向工程

慎点!来自反编译器的危险

i春秋学院 3个月前 (11-23) 524浏览 0评论

本文作者:i春秋作家——jishuzhain 一些反反编译技术的简单例子 在以前的时代,对软件来进行下(汇编级)逆向工程确实是一个很繁琐的过程,但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过后的机器代码中使用反编译器的功能就可以把...

OWASP JUICE SHOP部分题解
WEB安全

OWASP JUICE SHOP部分题解

i春秋学院 4个月前 (11-04) 843浏览 0评论

本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali...

记一次挖掘存储型XSS漏洞过程
WEB安全

记一次挖掘存储型XSS漏洞过程

J1anCan 4个月前 (10-21) 2443浏览 1评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

PHP之编写日志文件留后门(免杀)
WEB安全

PHP之编写日志文件留后门(免杀)

i春秋学院 4个月前 (10-18) 1124浏览 0评论

(我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~) 本文原创作者:Laimooc(原名xoanHn) 鄙人宗旨: 本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章,目的在于和各位信息安全爱好者共进步共繁荣。 脚...

蹭你wifi后我竟然干了这样的事
无线安全

蹭你wifi后我竟然干了这样的事

i春秋学院 4个月前 (10-17) 1617浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 前言: 故事发生在前两天,我们去参观工业园区内一家电商公司。去参观他们公司的时候,我说要用下无线网,他们技术说密码就是他们的网站域名,我一脸懵逼表示...



合作伙伴