swallow代码审计

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

小白自学笔记—网络安全(黑客技术)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

网络安全—小白学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:56

红队专题-工具Fscan

安装常用命令:项目框架源文件common目录Plugins目录Webscan目录爆破插件Webtitle函数webpoc扫描类型common.Scantype免杀源码特征参考链接招募六边形战士队员一起学习代码审计
amingMM·2023-10-13 15:56

红队专题-从零开始VC++远程控制软件RAT-C/S-[3]客户端与服务端连接

红队专题招募六边形战士队员完善信息条目OnBeginListen函数Common头文件新建项结构体宏定义m_MysocketC++类的编写添加C++类itemData调用招募六边形战士队员一起学习代码审计
amingMM·2023-10-13 15:51

XXE漏洞挖掘和防护

一、XXE漏洞挖掘对XXE类型的漏洞,我们挖掘思路如下所示:(一)白盒代码审计如果我们能够拿到目标系统源码,那么我们就可以进行白盒代码审计。白盒代码审计的主要思路有2个,一个是针对XML处
永远是少年啊·2023-10-13 13:28

红队专题-Cobalt strike 4.x - Beacon重构

config.go命令的执行shell、run、executepowershellpowerpick命令powershell-importexecute-assembly堆内存加密字符集招募六边形战士队员一起学习代码审计
amingMM·2023-10-13 06:17

网络安全(黑客技术)—自学手册

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-10-12 14:46

代码审计phpmps

前台用的是htmlspecialchars_deep这个函数过滤的输出都是HTML实体转义的XSS应该没啥办法了接收数字参数的时候都是用intval强制转换成int后台设置webname这里b不知道用三目运算符是什么意思第一个直接接收后面过滤也是去掉左右的字符也没过滤其他的字符后台设置webname处XSS然后测试删除日志这里因为是管理员操作的界面首先想到有没有越权看一眼代码在这块是没有看到需要验
Admin3K·2023-10-11 22:18

CTF_comment_git库泄露&&二次注入_wp

关键字git库泄露代码审计addslashes二次注入sql注入mysqlhex查询目录前言原题地址Git库泄露1.git库发现2.git库下载3.git库代码版本信息分析sql二次注入爆破用户密码二次注入漏洞利用
昵称还在想呢·2023-10-11 16:32

NSSCTF[SWPUCTF 2021 新生赛]hardrce(无字母RCE)

代码审计:使用get方式请求给wllm传参使用preg_match函数正则匹配过滤掉了一些符号'\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*'
kali-Myon·2023-10-11 15:09

[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用

[PwnThyBytes2019]Baby_SQL1解题流程1.1分析1.2解题2思考总结1解题流程1.1分析此题参考文章:浅谈SESSION_UPLOAD_PROGRESS的利用访问正常来讲用ctf-wscan是能扫出source.zip文件的,且F12后提示了有source.zip,那我们就下载source.zipindex.php$value):$_SESSION[$key]=filter(
Hillain·2023-10-11 08:06

小白网络安全学习手册—黑客

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:57

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:27

网络安全(骇客)—技术学习

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 20:51

若依4.7.6 版本任意文件下载(CVE-2023-27025)

环境搭建查询最近的漏洞信息https://cve.mitre.org/搜索ruoyi代码审计感兴趣的漏洞:CVE-2023-27025Anarbitraryfiledownloadvulnerabilityinthebackg
菜鸡学安全·2023-10-10 19:12

[CVE-2021-45105] Apache Log4j2 漏洞复现与原理详细分析

文章目录0x01前言:0x02版本范围:0x03漏洞复现:0x04原理分析:1、前置知识:2、JNDI注入流程:3、代码审计分析:0x05调用栈:0x06总结:0x01前言:2021年12月9日,各大公司都被一个核弹级漏洞惊醒了
10Alexander01·2023-10-10 16:19

ctfshow-WEB-web11( 利用session绕过登录验证)

ctf.showWEB模块第11关用session中保存的密码进行登录验证,将session中保存的密码清空即可绕过页面中直接给了源码,很明显是让我们进行代码审计,源码中将我们输入的密码与session
士别三日wyx·2023-10-10 03:26

AWD训练赛QWQ

使用D盾啥都没扫到,河马倒是扫了挺多东西,但是代码审计能力太差,不怎么看得懂一般这里我们如果扫到那种很明显的一句话木马,直接删掉,爆出对手IP后尝试利用代码审计能力不好,只能从网站页面入手是一个登录界面
kali-Myon·2023-10-10 03:19

ctfshow-内部赛-签到

内部赛-签到信息收集注册登录,无收获,扫目录,出源码,代码审计
3xsh0re·2023-10-10 03:19

ctfshow-web11(session绕过)

php代码审计:functionreplaceSpecialChar($strParam){$regex="/(select|from|where|join|sleep|and|\s|union|,)/
kali-Myon·2023-10-10 03:44

红队专题-Cobalt strike4.5二次开发

红队专题招募六边形战士队员原版CS反编译破解jar包反编译拔掉暗桩初始环境效果招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向等。。。
amingMM·2023-10-10 02:17

红队专题-从零开始VC++远程控制软件RAT-C/S-[2]界面编写及上线

变量添加socket消息填补config信息创建线程函数并运行添加Addhost添加getItemData创建列表节点类ItemData编写构造函数类成员监听线程运行函数监听线程招募六边形战士队员一起学习代码审计
amingMM·2023-10-10 02:16

WEB漏洞-逻辑越权之登录脆弱及支付修改

订单购买数量订单编号某建站系统商品支付逻辑测试-价格,商品购买价格商品编号登录脆弱session劫持Session固定对文对比认证HTTP/HTTPS传输后台登录帐号密码爆破测试Cookie脆弱点验证修改测试(代码审计
硫酸超·2023-10-10 00:21

php代码审计

1.题目来源:[极客大挑战2019]Havefun1打开题目我们来审计一下这段代码就是要求我们用get请求传入一个cat=dog的值payload:?cat=dog
访白鹿·2023-10-09 23:48

基于Sqli-Labs靶场的SQL注入-17~22关

目录Less-17:基于POST请求方式的中级注入爆破数据库名爆破表名爆破列名爆破字段值第十七关代码审计Less-18:HTTP头部注入-UA注入爆破数据库名爆破表名爆破列名爆破字段值HTTP头部注入判断方法
Alan_Mikasan·2023-10-09 18:53

小白自学笔记—网络安全(黑客笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 17:07

网络安全(黑客技术)—小白自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 14:16

网络安全工具合计(攻防工具)

钓鱼社工个人信息收集类APP/公众号/小程序相关工具常用小工具漏洞利用工具漏洞扫描框架/工具中间件/应用漏洞利用工具重点cms利用工具信息泄露利用工具数据库利用工具爆破利用工具全网字典收集常规漏洞利用工具反序列化利用工具代码审计辅助工
第三个夏末.·2023-10-09 14:16

GitHack使用方法

ctf中有git泄露的题目,可以使用GitHack得到代码进行代码审计下载地址https://github.com/lijiejie/GitHack下载之后解压缩,并通过cmd使用用法:GitHack.pyhttp
是阿星呀·2023-10-09 07:38

web buuctf [MRCTF2020]Ez_bypass1

考点:代码审计、弱类型比较IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset
半杯雨水敬过客·2023-10-09 02:01

BUUCTF Web [MRCTF2020]Ez_bypass1 & [GXYCTF2019]BabySQli1 & [GXYCTF2019]BabyUpload1

目录[MRCTF2020]Ez_bypass1[GXYCTF2019]BabySQli1[GXYCTF2019]BabyUpload1[MRCTF2020]Ez_bypass1启动靶机,右键查看源代码代码审计
WmVicmE=·2023-10-09 02:27

Buuctf:[MRCTF2020]Ez_bypass

可以看到是一个代码审计题。就是我们以get方式提交一个id和gg要求id和gg的md5值相等但是值不相等。
寡人略秀·2023-10-09 02:56

BUUCTF [MRCTF2020]Ez_bypass1

这道题全程我都是用bp做的拿到题目我们查看页面源代码得到代码审计我们要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的md5强比较必须相等if(isset($_GET['gg
访白鹿·2023-10-09 02:54

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。
热热的雨夜·2023-10-08 23:03

-----已搬运-------BUUCTF: [网鼎杯 2020 白虎组]PicDown --- proc文件的利用, --- python反弹shell ---- python代码审计

参考自:whoami大佬的然后自己学习的基础知识在这里:Linux的/proc/self/学习++CTF例题。参考自上面大佬的。自己输出学习一下而已。一、自己做:我自己做的时候,没有想找个文件目录穿越,用那些伪协议,来了个便,然后127.0.0.1的ssrf也尝试这些都是些啥啊!!!/proc/self/environ/proc/self/cmdline二、学到的&&不足:当看到url中有?fil
Zero_Adam·2023-10-08 19:11

Jenkins集成Sonar进行代码审查

  由于最近客户要求在devops持续集成平台上增加代码审计功能,经过一番对比,决定选用sonar来实现,通过网上的文档艰难的完成了安装,写篇博客记录下。
激情Farmer·2023-10-08 16:01

Yii2框架 反序列化漏洞复现(CVE-2020-15148)

前言:phpthink的链子有点长暂时先复现一下简单点的框架,跟着师傅们的思路学习一下,提高一下自己的代码审计能力,搞完这个复现也该去学java了源码地址:https://github.com/yiisoft
snowlyzz·2023-10-08 12:01

练[BJDCTF2020]EasySearch

[BJDCTF2020]EasySearch文章目录[BJDCTF2020]EasySearch掌握知识解题思路关键paylaod掌握知识目录扫描,index.php.swp文件泄露,代码审计,MD5区块爆破
生而逢时·2023-10-08 00:56

练[FBCTF2019]RCEService

文章目录[FBCTF2019]RCEService掌握知识解题思路关键paylaod掌握知识json字符串格式,命令失效(修改环境变量)–绝对路径使用linux命令,%0a绕过preg_match函数,代码审计解题思路打开题目链接
生而逢时·2023-10-08 00:56

BUUCTF [极客大挑战 2019]BuyFlag1

跳转到如下页面页面告诉我们要买flag需要一亿大洋而且你还的是成都信息工程大学(cuit)的学生,该页面除了提示信息之外没有购买的按钮啥的,所以我们查看一下页面源代码在源代码的最后有一段提示,这里需要代码审计
Fox_light·2023-10-08 00:26

练[MRCTF2020]套娃

]套娃文章目录[MRCTF2020]套娃掌握知识解题思路代码分析1代码分析2关键paylaod掌握知识参数的_符号的替换,正则和强等于联合绕过,jsfuck编码,bp请求方式的转变,本地ip的请求头,代码审计
生而逢时·2023-10-08 00:26

练[极客大挑战 2019]BuyFlag

[极客大挑战2019]BuyFlag文章目录[极客大挑战2019]BuyFlag掌握知识解题思路关键paylaod掌握知识cookie字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,
生而逢时·2023-10-07 23:53

四川某测评机构:代码审计实现质效升级,护航客户数字化转型

企业数字业务代码规模骤增,代码审计服务需要“质效升级”随着企业业务的数字化转型,代码审计服务的重要性日益凸显,成为保障信息系统高质量交付的必要检测方式之一。
开源网安·2023-10-07 12:13

【WEB安全】PHP靶场实战分析——DVWA

文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips审计工具介绍二、DVWA通关讲解1.bruteforce暴力破解low:Medium
真哥Aa·2023-10-07 09:45

练[ZJCTF 2019]NiZhuanSiWei

ZJCTF2019]NiZhuanSiWei文章目录[ZJCTF2019]NiZhuanSiWei掌握知识解题思路代码分析1代码分析2关键paylaod掌握知识data伪协议和php伪协议的使用,反序列化,代码审计
生而逢时·2023-10-06 23:51

练[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华文章目录[WUSTCTF2020]朴实无华掌握知识解题思路代码分析关键paylaod掌握知识目录扫描,抓包放包,代码审计,php函数特性的了解:intval函数,md5
生而逢时·2023-10-06 06:48

练[BJDCTF2020]Easy MD5

[BJDCTF2020]EasyMD5文章目录[BJDCTF2020]EasyMD5掌握知识解题思路关键paylaod掌握知识强等于和弱等于的MD5绕过,数据库查询的MD5加密绕过,代码审计解题思路打开题目链接
生而逢时·2023-10-05 22:00

练[网鼎杯 2020 朱雀组]phpweb

文章目录[网鼎杯2020朱雀组]phpweb掌握内容详细过程关键paylaod掌握内容file_get_contents文件读取函数,call_user_func($func,$p)命令执行函数使用,代码审计
生而逢时·2023-10-05 22:28

seay php代码审计工具(手工)

浏览打开phpstudy目录下wwwphpweb可以根据关键词搜索也可以找自带的函数已经把关键变量和函数继承到上面了敏感函数可能存在漏洞的代码标红
囡琪琪·2023-10-05 13:51
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他