端口扫描技术实现分析 0x01 端口端口的百科定义：端口（port），可以认为是设备与外界通讯交流的出口，端口的范围是从0到 65535，主机通常通过“IP地址+端口号”来区分不同的服务的端口号在 0～1023之间的为通用... 2023-3-24 07:40:22 | 阅读: 20 | 收藏 | 白帽子 端口 数据 僵尸 rst 安全

Pwnkit_CVE-2021-4034linux提权分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-24 07:40:18 | 阅读: 23 | 收藏 | 白帽子 安全 漏洞 pkexec envp gconv

代码快速审计详解 根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的 种方式，因为 大多数漏洞是由于函数的使用不当造成的,另外非函数使用不当的漏洞，如SQL注 入，也有一些特征，比如Select. Insert等... 2023-3-23 00:1:45 | 阅读: 21 | 收藏 | 白帽子 漏洞 安全 注入 php 挖掘

基于Weblogic的一系列漏洞复现总结（二） STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-23 00:1:41 | 阅读: 29 | 收藏 | 白帽子 漏洞 安全 weblogic beans 7001

CFS三层靶机内网渗透 0x01 引言CFS靶机就是三层靶机的内网渗透，通过一层一层的渗透，获取每个靶机的shell或flag，经常用于CTF比赛，不过这个靶机确实非常接近实战。0x02 靶机配置绘制一个CFS三层的拓扑图，... 2023-3-22 00:2:41 | 阅读: 16 | 收藏 | 白帽子 auxiliary 安全 代理 target2 网络

使用Elastic Siem和Zeek搭建网络监控环境 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-22 00:2:37 | 阅读: 58 | 收藏 | 白帽子 zeek 安全 漏洞 流量 开源

QEMU固件仿真配合IDA进行远程调试 0X00 前言由于之前使用的都是前辈打包好的工具包镜像，QEMU等常用工具已安装完成，及之前使用QEMU时没有进行记录，导致本次在进行固件仿真时遇到了很多小问题，浪费了不少时间，本想对常见固件仿真进行... 2023-3-21 06:31:49 | 阅读: 26 | 收藏 | 白帽子 固件 虚拟 安全 mipsel 虚拟机

从PHP内核来看CVE-2016-712 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-21 06:31:45 | 阅读: 17 | 收藏 | 白帽子 安全 漏洞 php wakeup unserialize

蚁剑源代码分析 中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担并将追究其相关责任！知识点Elec... 2023-3-20 06:35:49 | 阅读: 14 | 收藏 | 白帽子 opts 数据 模块 otherconf antsword

fastjson1224的TemplatesImpl链反序列化分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-20 06:35:44 | 阅读: 19 | 收藏 | 白帽子 安全 methodname parseobject 漏洞 tfactory

Vulnhub渗透靶场之Billu_b0x vulnhub是一个提供各种漏洞平台的综合靶场，包含大量的靶场镜像，可以下载多种虚拟机，本地VM或VirtualBox即可启动靶场，同时也提供Docker镜像，可以使用Docker直接启动靶场，大大简... 2023-3-19 02:0:59 | 阅读: 12 | 收藏 | 白帽子 php 漏洞 安全 攻击 靶场

apk分析入门从0到0.5 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-19 02:0:54 | 阅读: 14 | 收藏 | 白帽子 安全 证书 漏洞 magisk 模块

Restricted Bash绕过技巧 在如今网络安全管理越来越规范，安全运维安全管理逐渐重视，在各种系统配置中运维人员都设定了各种限制，在渗透测试中能获得一个未受限制的shell变得非常困难，为了安全管理运维人员通常会给不同用户设定一些特... 2023-3-18 06:58:7 | 阅读: 37 | 收藏 | 白帽子 安全 rbash 绕过 ssh 末行

红队痕迹清理之入侵日志处理 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-18 06:58:3 | 阅读: 19 | 收藏 | 白帽子 安全 漏洞 开源 wevtutil 雷神

前端web安全暗链分析&实例 你是否碰到过好端端地打开网站浏览信息，结果跳转出“威尼斯2020娱乐官网”，性感荷官，在线发牌”或者“北京赛车，菠菜站点”。还有更尴尬的有时候在公交车上刷手机，不知道手抽碰到哪里了，屏幕中立刻出现不可... 2023-3-17 01:4:10 | 阅读: 38 | 收藏 | 白帽子 安全 黑客 隐藏 20140

ProxyOracle漏洞分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-17 01:4:6 | 阅读: 38 | 收藏 | 白帽子 安全 漏洞 加密 攻击 数据

cms通用漏洞之表达式&系统函数 概述小伙伴们大家好，为了满足审计需求，通篇使用demo cms的别名代替真实的系统名称，望大家海涵。用心的还是可以从文中发现蛛丝马迹，找到源码的，咳咳，，，懂得都懂。demo cms 是一种用 php... 2023-3-16 07:20:48 | 阅读: 15 | 收藏 | 白帽子 php democms 安全 信息 sqlmap

potato提权技术 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-16 07:20:45 | 阅读: 26 | 收藏 | 白帽子 安全 漏洞 potato 攻击 数据

Frida与Android CTF 前言最近练习了下CTF中Android相关题目，发现三题分别考察了三个点：1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动态加载的Ddex的... 2023-3-15 07:28:34 | 阅读: 13 | 收藏 | 白帽子 loader pediy1 安全 vvvv

Elastic威胁分析与规则编写 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-15 07:28:29 | 阅读: 29 | 收藏 | 白帽子 安全 数据 攻击 漏洞 schtasks