零基礎學破解-第三集
作業系統環境:Windows XP Pro 32bit 版本2002 SP3 使用工具:Immunity Debugger ,用OllyDbg也可以,(這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具:PEID (用來...
波波的文章
波波
Web安全研究人員是如何煉成的?
您是否有志於推動Web安全技術的發展,並與信息安全社區分享相關知識呢?在這篇文章中,我將為讀者分享與Web安全研究有關的各種建議,當然,這些建議一方面是來自某些成功經驗,而另一些則是來自於曾經踩過的坑,希望對大家有所幫助。 原文出處:htt...
phpMyAdmin的提權那些事
滲透測試過程中獲得到phpMyadmin的帳號密碼後,如何進行提權呢?往下看,我今天和你說說phpMyadmin提權那些事。 原文出處:https://bbs.ichunqiu.com/thread-41091-1-1.html?from=...
Gitlab遠程代碼執行漏洞
近期Hackerone公開了Gitlab的任意文件寫入,導致遠程代碼執行漏洞 影響版本: GitLab CE and EE 8.9.0 - 9.5.10 GitLab CE and EE 10.0.0 - 10.1.5 GitLab CE ...
內網滲透備忘錄
在行動之前思考幾分鐘,有沒有更好的辦法 思考一個問題多個解決方案的利弊 盡量快速熟悉網絡環境 -> [前提是你已經熟悉了服務器環境] 對日誌要時刻保持敏感 看子網掩碼、計算子網大小,判斷有沒有VLAN 選取自己熟悉的協議進行信息蒐集 ...
Bypass WAF Cookbook
隨著網絡安全越來越受到重視,發展越來越快。隨之也出現了越來越多的安全防護的軟件。 了解WAF在網絡空間的位置,我們便可以更清楚的知道使用哪些知識來協助我們進行WAF bypass。 原文出處:http://drops.xmd5.com/st...
upload-labs: 一個幫你總結所有類型的上傳漏洞的靶場
這邊分享個upload上傳靶機,題目包含繞過上傳.htaccess、%00繞過、解析漏洞等,小伙伴們可以下載下來練習看看 原文出處:https://github.com/c0ny1/upload-labs -----------------...
![[IOT]使用 Linux 操控小米手環 1 代-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2018/05/miband.jpg)
[IOT]使用 Linux 操控小米手環 1 代
在這個智能加無線的時代,人們早已習慣於使用一些智能設備進行學習丶生活等等。 可是你手中的智能設備安全嗎?今天我們將使用無線的一些技術來帶大家奪取小米手環的控制權。 原文出處:https://mp.weixin.qq.com/s/2-g0eF...
零基礎學破解-第二集
作業系統環境:Windows XP Pro 32bit 版本2002 SP3 使用工具:Immunity Debugger ,用OllyDbg也可以,(這邊我自己是使用別人改良過的簡體中文化Immunity ) 要破解的軟體:某個需要密碼...
【Bypass】最新WAF安全狗繞過姿勢 20180524
前兩天freebuf有篇文章“繞過安全狗getshell一條龍”後來改名“MySQL聯合注入之繞過安全狗到GetShell”,再後來被刪掉了。並且那個繞過的方法現在也不能用了。今天我們用另外一種方法繞過,助力各位大大們。 原文出處:http...