逢魔安全实验室

28 篇文章
34 人订阅

全部文章

xfkxfk

基于Chorme headless的xss检测实践

https://blog.formsec.cn/2018/07/12/%E5%9F%BA%E4%BA%8EChrome-headless%E7%9A%84XSS...

1114
xfkxfk

wordpress任意文件删除漏洞分析

本文内容比较多,建议点击https://blog.formsec.cn/2018/07/03/wordpress%E4%BB%BB%E6%84%8F%E6%96...

811
xfkxfk

铁人三项2018 pwn [aleph1] Writeup

本文内容比较多,建议点击https://blog.formsec.cn/2018/06/11/%E9%93%81%E4%BA%BA%E4%B8%89%E9%A1...

983
xfkxfk

铁人三项2018 pwn [heapmain] Writeup

这个题目的原题是RHME3,直接拿来二进制修改,去掉网络函数,使用socat部署。这波操作可还行

872
xfkxfk

ISCC 2018 Writeup

ISCC 2018 CTF中,一些题目还是很不错的。但是需要吐槽的就是这个积分机制,私以为一次性放出所有题目而且反作弊机制完善的情况下动态积分这个方法很好。但是...

1524
xfkxfk

American Fuzz Lop (AFL) Fuzz 初探

3703
xfkxfk

某移动应用安全加固与脱壳技术研究与实例分析

4858
xfkxfk

Linux无文件渗透执行ELF

3348
xfkxfk

解密混淆的PHP程序

3155
xfkxfk

CVE-2018-2628 Weblogic反序列化POC重构详解

3195
xfkxfk

DDCTF 2018 逆向 baby_mips Writeup

2965
xfkxfk

Some Linux Hacking Tricks

3405
xfkxfk

UAF Writeup - pwnable.kr

0x00 UAF — pwnable.kr是一个韩国的CTF练习的网站,有很多经典的CTF题目供爱好者练习。 UAF(Use After Free)释放后重用...

3346
xfkxfk

Grammarly For Chrome扩展任意用户劫持漏洞分析

? 01 — 综述 2018年02月02日,Grammarly官方更新了Grammarly for Chrome 14.826.1446版本,其中修复了一个严...

2996
xfkxfk

基于python的自动化代码审计

新年马上到了,FormSec现在这里给大家拜年,祝大家狗年旺财! 当然新年礼物已经给大家备好了:《基于python的自动化代码审计》 本文通过介绍在...

3396
xfkxfk

渗透基础-SSH后门分析总结

? ? 对于UNIX系统来说,ssh服务端作为最广泛应用的远程管理服务并且有一定对外开放的必然性,必然引起黑客关注,所以ssh类的后门也是uni...

4474
xfkxfk

中间件安全-Tomcat安全测试概要

关注我们,掌握成员招募最新动态! Web安全中很重要的一个部分就是中间件的安全问题,而中间件的安全问题主要来源于两部分,一个是中间件本身由于设计缺...

3188
xfkxfk

隐藏在Chrome插件商店中的恶魔——恶意插件User-Agent Swither分析

? ? 0x00 插件背景 — User-Agent Swither 是一款Chrome插件,用户切换访问web时候的User-Agent的,这个插件有51万...

3245
xfkxfk

SQL注入ByPass的一些小技巧

? 01 — 前言 SQL注入从古至今都是一个经久不衰的影响严重的高危漏洞,但是网络安全发展到现在,如果想通过SQL注入直接获取数据或者权限,多多少少都需要绕...

3119
xfkxfk

从CPU漏洞Meltdown&Spectre看侧信道攻击

0x00 前言 2018伊始,两个芯片级漏洞Meltdown(熔断)、Spectre(幽灵)漏洞震惊的安全界。受影响的CPU包括Intel、AMD和ARM,...

2555

扫码关注云+社区