>通用DLL劫持技术研究 >by anhkgg >2018年11月29日 写在前面 Dll劫持相信大家都不陌生，理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行，然后做些不可...

近来多个CTF比赛均出现区块链题目，区块链应用越来越成为热门应用，了解和掌握区块链合约漏洞利用实操知识对于萌新来说也是有必要的。下面主要从环境搭建到CTF题目实例讲解展开。一、环境搭建1....

前言DNS （Domain Name System， 域名系统 ），万维网上作为域名和IP地址相互映射的一个 分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最...

hacking-lab环境搭建及介绍请看这篇文章：OWASP Hakcing Lab在线漏洞环境这里的实验写的是owasp 2010的top10实验具体详见下图：以下报告按照官网的要求写的，每一份报告需要三个部分，解释安全...

前言HackCube-Special 在我们做无线安全研究的工作中，常常在户外环境中对一些设备进行安全检测，需要抱着电脑，连接无线设备，蹲着或者坐在地上，总是吸引不少人的眼球，十分尴尬。于是我们希...

一 前言近日，Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞，天融信阿尔法实验室对此漏洞进行了复现及分析。漏洞复现是在exchange server 2010 SP2中进行的，复现过程中，...

*本文作者：xmwanth，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。DynELF是pwntools中专门用来应对没有libc情况的漏洞利用模块，在提供一个目标程序任意地址内存泄漏函数的情况下，可以解...

在Web应用程序防火墙（WAF）bypass技术的第一部分中，我们已经看到了如何使用通配符（主要是使用问号通配符）绕过WAF规则。显然，还有很多其他方法可以绕过WAF规则集，我认为每次攻击都有其特定...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一 前言 近日，Microsoft 公告中披露了一则关于 Exchange Serv...

0x1  前言新手向，渗透测试概述与流程。干货不水，主要包括渗透测试范围&思路 渗透测试平台搭建， 渗透测试流程但是注意任何没有明确授意 授权的渗透测试都可能存在法律风险，授权最好是纸...