搜索精彩内容
包含"spli"的全部内容
代码审计 | SiteServerCMS密钥攻击 – 作者:zrools
免责声明:本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。一、前言加密和签名本着使数据更安全,但有时它们在一起的时候也会产生相反的效果。多天前,S...
使用Python搭建反向代理分析设备流量 – 作者:MactavishMeng
本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥?来做些有趣的实验吧! 》这两篇文章的后续,将这两篇文章中提到的技术进行了简化和实现和拓展,提供一种新的...
技术讨论 | 看我如何制造漏洞绕过安全软件来加入自启动 – 作者:hijacking
不让我注入进程撒?加服务启动你拦截我撒?来,看我用另类方法'注入'加入自启动。 PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。 众所周知,某卫士对启动这一块做的比较严格。...
空指针Base on windows Writeup – 作者:知道创宇404实验室
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来...
Zeek:高度定制化的DNS事件及文件还原 – 作者:Shell.
背景 1. 本地环境中部署了2台NTA(Suricata)接收内网12台DNS服务器的流量,用于发现DNS请求中存在的安全问题。近一段时间发现2台NTA服务器运行10小时左右就会自动重启Suricata进程,看了一...
越权漏洞之测试与修复 – 作者:freebuf01
这几年,开发人员的安全意识与安全开发水平都有了很大程度的提高。像文件上传、SQL注入漏洞,在网络安全比较受重视的企业,差不多都已经杜绝了,即便有出现,也是凤毛菱角了。目前,部分企业网...
利用Python搭建长连接中间人工具分析流量 – 作者:MactavishMeng
观前提示本篇文章部分基础原理和设置可参考《使用Python搭建反向代理分析设备流量》一文,部分原理在该文中已阐述,本文不再赘述。书继续接上文。在愉快的搭建了反向代理展开一系列测试之后,当...
从AST到100个某知名OA前台注入 – 作者:斗象智能安全平台
2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的...
DNSLOG平台搭建从0到1 – 作者:dadadadudu
作者:saltor1 前言 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQ...
DNSLOG平台搭建从0到1 – 作者:dadadadudu
作者:saltor1 前言 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQ...