duomicms代码审计 程序流程按照个人的习惯，先走一下程序的流程，它有几点好处，1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显，首页加载了common.inc.php,... 2022-11-12 00:0:46 | 阅读: 17 | 收藏 | 白帽子 php 安全 0x7e 单引号 注入

一篇文章带你读懂 TLS Poison 攻击（二） STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-11-12 00:0:41 | 阅读: 14 | 收藏 | 白帽子 攻击 安全 payload client 攻击者

0基础手把手入坑CTF逆向(1)——汇编语言学习 前言年前曾写过一篇文章 《CTF逆向选手入坑指南》https://www.freebuf.com/articles/web/225999.html  当时只是大概的介绍了一下入坑CTF逆向所需要知道的... 2022-11-11 12:25:1 | 阅读: 24 | 收藏 | 白帽子 指令 数据 汇编 堆栈

Getdata forensic imager取证工具基本使用官方文献归档 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-11-11 12:24:56 | 阅读: 14 | 收藏 | 白帽子 哈希 镜像 安全 数据 fex

Xposed-从0到1编写一个Xposed Module ：Anti Screenshot 前言最近开始接触app测试，发现坑有些多，赤手空拳搞不定，决定开始学习xposed module的相关的操作，毕竟“root==god”，要好好利用 root 来对app进行降维打击！！！今天先解决某... 2022-11-7 11:59:40 | 阅读: 18 | 收藏 | 白帽子 安全 surfaceview xc

一篇文章带你读懂 TLS Poison 攻击（一） STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-11-7 11:59:36 | 阅读: 18 | 收藏 | 白帽子 安全 client 攻击 加密 数据

reGeorg简要分析 前言在某次实战中使用reGeorg代理工具时，出现了很多问题，带着这些疑问我打算简单分析一下reGeorg。环境搭建我这里先以虚拟机phpstudy环境为靶机，用proxifier设置代理程序，pyc... 2022-11-6 00:1:59 | 阅读: 19 | 收藏 | 白帽子 数据 php 代理 tunnel 安全

badusb的初步探索(针对windows研究) 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-11-6 00:1:52 | 阅读: 16 | 收藏 | 白帽子 安全 漏洞 caps 远程 证书

红蓝对抗-安装包钓鱼与反钓鱼 文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。伴随着邮件沙箱，恶意行为检测等技术的发展，传统文件钓鱼攻击严重增加，可以使用dll劫持技术劫持一个... 2022-11-5 17:1:58 | 阅读: 31 | 收藏 | 白帽子 安全 劫持 钓鱼 免杀 蜜罐

CVE-2021-21972：VMware vCenter Server远程代码执行漏洞复现 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-11-5 17:1:54 | 阅读: 46 | 收藏 | 白帽子 安全 漏洞 evilarc vcenter python

JS的秘密-登录验证中aes加密的破解方法 0x00 前言最近在对某个客户系统进行测试时，偶然发现系统通过AES算法对用户名和密码进行了加密。众所周知，前端是使用js对用户名和密码进行的加密然后后端再对其进行解密，js就是JavaScript语... 2022-10-27 08:5:12 | 阅读: 18 | 收藏 | 白帽子 加密 payload 安全 cryptojs newpayload

聊聊攻防演练中的Shiro 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-27 08:5:8 | 阅读: 40 | 收藏 | 白帽子 安全 漏洞 shiro 开源 渗透

​【移动安全】一文入门Android逆向 本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路，笔者通过学习肉丝大佬分享的一些内容，加上自己一些经验总结而来。1、环境准备环境也分三六九等，一个好的环境能让你节省大量时间和精力去... 2022-10-26 00:1:3 | 阅读: 29 | 收藏 | 白帽子 nethunter angler 数据 fastboot

利用DNS协议SOA记录作为C2通道 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-26 00:1:0 | 阅读: 28 | 收藏 | 白帽子 安全 应答 漏洞 beacon 信息

看智能蓝牙指纹蓝牙锁是如何智障的-APP 0x00前言本来想对智能锁多层面安全的文章，例如物理、固件、蓝牙协议、生物特征安全发布一个综合性文章，但在分析该APP的过程中发现问题较多，所以单独发布了出来，本文技术含量较低，但是其中存在的问题程度... 2022-10-25 00:2:9 | 阅读: 15 | 收藏 | 白帽子 安全 开锁 信息 遍历 门锁

代码审计——74CMS3.7后台一处sql注入 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-25 00:2:6 | 阅读: 20 | 收藏 | 白帽子 安全 漏洞 php 注入 雷神

Linux权限维持 Linux权限维持，看这一篇就够啦~~~0x01 修改文件/终端属性1.1 文件创建时间如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.php的时间就可以... 2022-10-24 10:59:34 | 阅读: 59 | 收藏 | 白帽子 后门 pam sshd ssh 安全

关于Cobalt Strike中几种常见Beacon的特性及使用 No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必... 2022-10-24 10:59:28 | 阅读: 21 | 收藏 | 白帽子 beacon 安全 cobalt 漏洞 监听器

Windows权限维持 暂时总结一些关于Windows权限维持的资料，把常用的权限维持方法记录于此；远不止这些，慢慢积累~0x01 Empire persistence模块Empire是一款功能非常强大的后渗透攻击框架。其中... 2022-10-21 00:2:20 | 阅读: 21 | 收藏 | 白帽子 windows 劫持 后门 注册表 安全

无线网运行模式及无线网硬件设备 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-21 00:2:17 | 阅读: 12 | 收藏 | 白帽子 无线 网络 安全 数据