九種姿勢運行Mimikatz
原文出處:http://www.freebuf.com/articles/web/176796.html 這里以360為例進行bypass 測試。 姿勢一-powershell 姿勢二-用.net2.0加載mimikatz 姿勢三-JS加載...
波波的文章
波波
簡單說說MySQL Prepared Statement
原文出處:https://c0d3p1ut0s.github.io/%E7%AE%80%E5%8D%95%E8%AF%B4%E8%AF%B4MySQL-Prepared-Statement/ SQL注入的修復建議或者防禦措施無非是兩條:一是...
Neatly bypassing CSP
原文出處:https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa Content Security Policy ...
域密碼哈希導出的那些事兒
原文出處:https://www.anquanke.com/post/id/151241 在滲透測試過程中,我們常常碰到這樣一種情況:已經實現域管理員訪問,並提取所有域用戶的密碼的哈希用來進行離線破解和分析。這些哈希值存儲在域控制器(NTD...
滲透測試工程師面試題大全
原文出處:backlion 非常完整的資安面試題,總共164題,對於即將就業或想要從事資安領域的朋友們可以好好看一下,看看哪些題目答得出來,哪些不會。有些題目沒有標準答案,參考一下。 下載連結:https://drive.google.co...
PHP使用流包裝器實現WebShell
原文出處:http://www.freebuf.com/articles/web/176571.html 在Web安全領域WebShell的構造與查殺是永不停息的話題,這幾天發現了一種新型方式生成WebShell,隱蔽度高,目前安全查殺軟件...
Denial of Service with Cookie Bomb
原文出處:https://blog.innerht.ml/tag/cookie-bomb/ Cookie Bomb is a term introduced by Egor Homakov. The attack itself is not...
利用通配符進行Linux的本地提權
原文出處:http://www.freebuf.com/articles/system/176255.html 本文將為大家介紹一種非常有趣而又古老的UNIX黑客技術“通配符注入”。雖說這已不是什麼新技術了,但在後滲透利用中仍可能成為你手中...
新手科普| CTF PWN堆溢出總結
原文出處:http://www.freebuf.com/articles/system/171261.html PWN學習之路進入加速度。下面是八週學習的總結,基本上是按照how2heap路線走的。由於八週內容全寫,篇幅太長,這裡只講述每道...
任意用戶密碼重置系列(一)~(七)
原文出處:http://www.freebuf.com/articles/web/176211.html 在邏輯漏洞中,任意用戶密碼重置最為常見,可能出現在新用戶註冊頁面,也可能是用戶登錄後重置密碼的頁面,或者用戶忘記密碼時的密碼找回頁面,...