Ms08067安全实验室

www.ms08067.com
126 篇文章
36 人订阅

全部文章

徐焱

APP | edxposed框架+trustmealredy模块抓包小程序

一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载

4610
徐焱

Jackson 反序列化远程代码执行漏洞复现

Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON字符串反序列化为java对象的框架。是基于Java平台的一套数据处理工具,被称为”...

4630
徐焱

authing越权查看用户敏感信息

网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat。

7030
徐焱

【学员笔记分享】二进制逆向学习笔记:汇编之通用寄存器

https://blog.csdn.net/cqkxboy168/article/details/8994479

5830
徐焱

记一次面试题getshell

网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat,使用的脚本应该是jsp。

7960
徐焱

【学员笔记分享】汇编之EFLAGS寄存器中标志位

8086CPU的flag寄存器(16位)各标志位如下(这是32位EFLAG的低十六位图,但是32位与16位是一样的,只不过32位多了16位且高16位没有...

6730
徐焱

利用Metasploit 打入ThinkPHP内网...

(1)通过msfconsole命令启动Metasploit在这个过程中,系统会主动加载数据库,如图2所示:

6810
徐焱

内网渗透(四) | 票据传递攻击

票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AE...

6410
徐焱

WINHEX之从数据恢复到删盘跑路

WINHEX是一款用于查看和编辑底层十六进制数据的软件。我们可以利用这个软件修改文件格式数据,从而达到数据恢复的效果。

8730
徐焱

一次有意思的代码审计(初学)

对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计.对于这个远古cms的漏洞,...

8320
徐焱

二进制逆向学习笔记:堆栈图解析汇编中函数调用的过程

对于参数,从右向左依次压入堆栈(stdcall模式) 因此,本程式先压入4,再压入3

8030
徐焱

记一次有意思的文件上传

由于站点对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。

8230
徐焱

firda学习

.\adb_server.exe connect 127.0.0.1:7555 连接

7230
徐焱

Joomla 3.4.6 RCE复现及分析

前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学习一下。

14220
徐焱

单引号双引号与poc的故事

最近编写个Thinkcmf任意件内容包含漏洞插件,因为之前写过这个漏洞的poc觉着会很简单,此次的只要增强下功能,能上传定义的就拿出曾经写的poc开始改造之旅,...

8840
徐焱

【分享】基于CloudFront的Web匿名代理池

fuzz绕过、手注、盲打等等被waf拦截,每个男孩都想拥有一个匿名且延迟优质的代理池......

26020
徐焱

信息泄漏篇

Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反...

10420
徐焱

【学员分享】基于sql注入的sqli-lab靶场的手工注入

与之前的sqlmap注入相比较,发现手工注入需要更多的逻辑,心里要很清楚下一步代码该做什么,中 途会因为代码的一点错误导致页面报错。然后使用sqlmap这种工具...

8710
徐焱

【学员分享】基于sqlmap对DVWA靶场SQL注入进行破解

http://www.d.com/DVWA-1.9/vulnerabilities/sqli/?id=&Submit=Submit#

15020
徐焱

C语言基础01--初见C语言

8520

扫码关注云+社区

领取腾讯云代金券