-
Java内存马/中间件源码剖析 - 长文/长期更新
内存马(Memory Shell)是一种利用各类中间件、服务器漏洞,将恶意代码注入中间件、服务器进程的内存中的攻击技术....
-
XYCTF & ISCC 个人部分题解
由于学业繁忙,没能亲身参加这两场比赛,仅作为场外援助试做了几道题 因此笔者仅在这里仅写做出来了的题目...
-
阿里某Web系统审计实战 | 记一次审计拿下RCE通用漏洞经历
0x00、前言 这段时间因为学业繁忙又开始了水CNVD证书顺便水水0day的日子....
-
Boom:自动弱密码测试的革命性解决方案
(本文章仅为个人观点) 0x00...
-
NCTF 2023 个人部分题解
目录跳转: MISC题目:...
-
浅测黑盒挖掘-某教务系统老版Server公网泄露导致通杀
0x00、前言 这是一次黑盒通杀挖掘经历,该漏洞已经提交CNVD平台,该通杀的对应的部分事件型漏洞也已经提交到edusrc、补天等平台....
-
代码审计.Net 绕过异常防火墙-从信息泄露到SQL注入
0、前言 首先,这是我第一次深入的对Web应用的.Net代码审计....
-
CTF合集 日志取证
感谢 yiqing...
-
浅谈ShellCode Windows查kernel.dll找LoadLibraryA最终加载任意dll全流程
0x00、前言 在编写自己的shellcode时,总会使用windbg调试...
-
典中典之 一次渗透经历
这是过于典型的web渗透例子,没有用0day和通杀打. 虽然网上到处都是这种没什么意义的”记一次内网渗透”“记一次外网渗透”,但是一想自己如果不发这种典中典文章还是不好,毕竟俗话说祖宗之法不可变....
-
SRC实战 浅挖国内某外卖大厂储存型XSS
0、前言 这是本人一个多月前的一次对某大型外卖厂商的src经历...
-
非典型渗透-某EDU资产 外部敏感信息泄漏拿下edusrc证书
0、前言 这是一次对教育资产简单的渗透,仅仅是记录一下最关键的流程,其它部分不再赘述...
-
数据库
什么都没有哦