pikachu之暴力破解

暴力破解Sniper只可选取一个payload由下图可以看到，在Sniper当第一个kele进行破解时，是在username的位置，当payload全部用完时，其就会移动到password的位置Bat…

 漠北 2021-03-12 9:42:30

5,768 0 4

基于modprobe_path覆盖的Linux内核漏洞利用技术

原文地址：https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/  前言 在本文中，我们将…

 mssp299 2021-02-26 15:56:45

8,983 0 3

谨防垃圾邮件，小心感染Emotet银行木马

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

 Further_eye 2020-10-29 17:34:06

6,575 1 3

一次bypass Xss-waf的经历

点击上方 关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，利用crawlergo…

 重生信息安全 2020-10-14 13:53:57

6,579 1 3

内网流量规避

这是 酒仙桥六号部队 的第 39 篇文章。全文共计2129个字，预计阅读时长8分钟。IDS和IPS概述IDS（intrusion detection syste…

 酒仙桥六号部队 2020-09-28 15:43:14

5,370 1 5

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

 Timeline Sec 2020-09-21 14:53:13

8,921 1 7

「Burpsuite练兵场」SQL注入之带外通信

SQL注入带外通信OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外信道数据。具体操…

 i春秋聚集地 2020-09-14 11:32:43

7,287 1 3

从PbootCMS审计到某狗绕过

这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字，预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE，看了最近的版本更新漏洞被…

 酒仙桥六号部队 2020-08-26 11:13:42

7,619 1 4

渗透测试之黑白无常

这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字，预计阅读时长10分钟。1背景本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建…

 酒仙桥六号部队 2020-08-21 15:20:58

9,761 0 5

蝴蝶效应翻起的内网漫游巨浪

这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几…

 酒仙桥六号部队 2020-08-18 11:51:42

8,468 0 10