排序
Super Xray GUI启动器-加速Xray扫描效率
介绍 xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命...
Cobalt Strike 4.0新特性解析:深入分析Shellcode
完成之后我们先简单测试下,丢到虚拟机运行下,看下上线啥的是否正常: 如下图,没啥问题,成功上线: 接下来我们使用ollydbg来调试下这个exe,来看看这个payload在执行什么内容: od运行之后,...
深入探讨Java应用安全:OFCMS审计与优化
搭建环境 Github地址如下: 'https://github.com/yuzhaoyang001/ofcms' 然后使用idea导入war包 然后创建数据库 后台地址:http://localhost:8081/ofcms_admin_war/admin/login.html 账号,密码 ...
企业内部系统渗透测试优化技巧探究
渗透前言 对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录...
Java代码审计之-IO操作的优化小技巧
I/O(input/output)流,即输入输出流。定义在java.io包中。 分类: 1、字节流和字符流----数据单位不同 2、输入流和输出流----传输方向不同 3、节点流和处理流----功能不同 节点流:也叫低级流...
利用Tomcat源码寻找request路径进行注入的优化方法
前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显,但是在tomcat 7环境下并不能够获取到StandardContext对象,这里李三师傅在前文的基础中发现了在AbstractProtoco...
优化攻防策略:市级攻防演练实录
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一...
优化 PHP 代码审计:深入探索 Taocms 的安全漏洞
环境搭建: 首先我们来分析该系统的路由信息,以及如何进行参数的构造。 路由分析: 该系统有两个路由,一是前台功能点路由,二后台功能点路由,但两个路由代码类似只不过后台路由添加了session...
简单测评一次 log4j 漏洞:优化你的安全测试体验
在去年log4j漏洞刚爆发的时候,很多平台都存在漏洞,当时也在第一时间在有授权的情况下对某论坛进行了渗透测试,结果发现存在漏洞,报告之后,漏洞也被很快修复。 本次对该渗透过程进行一个简单...
优化你的安全实验:探索钓鱼网站的挑战
钓鱼网站+persistence植入后门程序+创建用户 本实验实现1:利用MS14-064漏洞,会生成一个网址,诱导用户点击,打开后,会直接连接到发起攻击的主机上,即可攻击成功。 本实验实现2:一旦入侵成...
Java代码审计深度剖析:解析某办公OA系统安全漏洞”
简介 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框...
深入研究Java代码审计:探索jspxcms安全审计”
环境搭建 源码:https://www.ujcms.com/uploads/jspxcms-9.0.0-release-src.zip 下载之后解压 然后用idea导入 先创建数据库导入数据库文件 后台地址:http://127.0.0.1:8080/cmscp/index.do 因...
探索Tp3框架审计之旅”
前言 MVC框架是代码审计必需学习的知识,这里以TpV3.2.3框架为例,进行一次对MVC框架代码的漏洞审计,简单学一下MVC的相关知识,希望对正在学习MVC框架的师傅有所帮助。 框架 我们这里首先需要...
给你的爱一直很安静「魔法师」 8天前0
不好用找你了波a963263 3个月前0
试一下看看a963263 3个月前0
感谢分享使用a963263 3个月前0
感谢分享zjy2931 3个月前0
1111152xuexi 3个月前0
6666skylake_core 3个月前1
感谢分享L1121 3个月前0
可以批量上架商品吗