最新消息:

最新发布 第4页

即刻安全|致力于网络安全的研究学习平台

【第一期】国内外技术牛文每周精选
安全眼

【第一期】国内外技术牛文每周精选

demon 3年前 (2018-01-01) 8894浏览 1评论

前序 时光荏苒,转眼间一年又要过去了。总结2017我想用两个词概括,第一个词是幸运!幸运,能有这么多支持与关注我们的人。幸运,能结识这么多志同道合的小伙伴。幸运,能一直为目标而默默奋斗……第二个词是感恩!感恩,给予支持与理解的亲朋。感恩,萍水相逢的...

SemCmsv2_4 Function_php文件过滤不严导致Sql注入
代码审计

SemCmsv2_4 Function_php文件过滤不严导致Sql注入

Eternal 3年前 (2017-12-29) 21464浏览 0评论

作者:Szrzvdny Prat 0 自白 最近考试忽略了博客的更新,这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了,然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同,然后就于是就分析一下好了。 view....

Mavinject | Dll Injected
原创翻译

Mavinject | Dll Injected

demon 3年前 (2017-12-21) 22006浏览 2评论

DLL注入是什么? DLL注入是将 DLL 注入进程的内存空间,然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限,无论出于何种原因都可以对其进行操作,但更重要的是它还获得了进程的所有权限。例如,您希望与外界沟通,但您...

解决Burp时间到期的限制
安全工具

解决Burp时间到期的限制

J1anCan 3年前 (2017-12-03) 23128浏览 0评论

今天,很多小伙伴都发现自己使用的Burp已经过期了,在这里,我给大家分享一个解决的办法 附件下载:JavaTimeAgent.zip BurpLoader.ico.zip (在此感谢zcgonvh分享的附件!) 首先,解压JavaTimeAgent...

记一次挖掘存储型XSS漏洞过程
WEB安全

记一次挖掘存储型XSS漏洞过程

J1anCan 3年前 (2017-10-21) 30554浏览 2评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

Linux_inject_kimi | MSF | kali linux 2017
安全工具

Linux_inject_kimi | MSF | kali linux 2017

demon 3年前 (2017-10-15) 22580浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...

Powerstager | Msf | kali linux 2017
安全工具

Powerstager | Msf | kali linux 2017

demon 3年前 (2017-10-07) 23081浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...

登录暴力破解 | 逆向笔记(一)
逆向工程

登录暴力破解 | 逆向笔记(一)

demon 3年前 (2017-10-01) 23947浏览 1评论

这段时间ONDragon在群中了做了个有关逆向的公开课讲座,觉得蛮受用的。所以决定和大家分享下我的学习思路,同时也算是给自己做个笔记。 1.源代码 #include <stdio.h> #include <windows.h>...



合作伙伴