搜索精彩内容
包含"types"的全部内容
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
![[红日安全]Web安全Day5 - 任意文件上传实战攻防 - 作者:Setup-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/xzfile.aliyuncs.com/media/upload/picture/20190919091742-47925c06-da7b-1.png)
[红日安全]Web安全Day5 – 任意文件上传实战攻防 – 作者:Setup
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了...
Pwn In Kernel(一):基础知识 – 作者:Mask6asok
Kernel Pwn In CTF简单分析一下 CTF Kernel Pwn 题目的形式,以 2017 CISCN babydrive 为例。先对文件包解压 ➜ example ls babydriver.tar ➜ example file babydriver.tar babydriver.t...
远控免杀从入门到实践(7)-代码篇-Golang+Ruby – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控...
远控免杀从入门到实践(5)-代码篇-Python – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
从零开始学习fastjson反序列化 – 作者:打大狼
fastjson使用简介fastjson项目地址:https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换,比如:User user = new User(); user.setUserName('李四'); user.setAg...
无密码登录他人QQ空间可查看加密相册 – 作者:雨夜RainyNight
一、前言本文主要讲解如何窃取已登录QQ或TIM用户的ClientKey(前提是当前电脑的QQ或TIM是登录状态),并悄无声息的获取其QQ或TIM的空间登录权限的链接,然后可以在任意一台电脑上都可以无密码登...
挖洞经验 | 利用XML和ZIP格式解析漏洞实现RCE – 作者:clouds
在该篇Writeup中,作者通过利用XXE和ZIP文件目录遍历漏洞,在目标Web应用系统中成功创建了Webshell,实现远程代码执行(RCE)。 目标Web应用情况 在参与某个众测项目过程中我遇到了一个We...
VulnHub通关日记-DC_3-Walkthrough – 作者:Gcow安全团队
靶机简介大家好,我是 saulGoodman,这篇文章是DC系列第三篇Walkthrough,总共有8篇,敬请期待!下载地址:https://www.vulnhub.com/entry/dc-3,312/这次靶机只有一个 Flag,也就是在 /root 目...
通读审计之DOYOCMS – 作者:Heihu577
前言首先大家看到我文章的标题,我这里所谓的“通读审计”就是把整个代码审计过程一字不差的记录下来。因为审计过很多CMS,也看过很多代码审计文章,大多数都是把漏洞点提一下然后文章结束,对...
