腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
红队蓝军
专栏作者
举报
185
文章
156529
阅读量
30
订阅数
订阅专栏
申请加入专栏
全部文章(185)
网络安全(92)
windows(51)
编程算法(26)
网站渗透测试(21)
java(15)
网站(15)
安全(15)
https(14)
php(13)
sql(13)
linux(13)
http(13)
api(11)
数据(10)
数据库(9)
函数(8)
漏洞(8)
单片机(7)
tcp/ip(7)
python(6)
servlet(6)
android(6)
shell(6)
对象(6)
windows server(5)
存储(5)
xml(4)
tomcat(4)
文件存储(4)
测试(4)
登录(4)
进程(4)
权限(4)
文件上传(4)
代码审计(4)
c++(3)
打包(3)
容器(3)
powershell(3)
web安全(3)
遍历(3)
系统(3)
线程(3)
字符串(3)
jsp(2)
node.js(2)
云数据库 SQL Server(2)
access(2)
apache(2)
容器镜像服务(2)
访问管理(2)
命令行工具(2)
缓存(2)
爬虫(2)
kernel(2)
cms(2)
dump(2)
exe(2)
hash(2)
src(2)
string(2)
变量(2)
编码(2)
二进制(2)
服务器(2)
工具(2)
脚本(2)
连接(2)
路由(2)
内网穿透(2)
配置(2)
日志(2)
渗透测试(2)
序列化(2)
主机(2)
其他(1)
区块链(1)
c 语言(1)
javascript(1)
bash(1)
html(1)
jquery(1)
webview(1)
汇编语言(1)
oracle(1)
ide(1)
jar(1)
maven(1)
ubuntu(1)
centos(1)
bash 指令(1)
spring(1)
thinkphp(1)
消息队列 CMQ 版(1)
SSL 证书(1)
数据加密服务(1)
腾讯云测试服务(1)
图像处理(1)
企业(1)
自动化(1)
黑客(1)
压力测试(1)
jvm(1)
wordpress(1)
正则表达式(1)
gui(1)
sql server(1)
dns(1)
hashmap(1)
二叉树(1)
udp(1)
iis(1)
uml(1)
安全漏洞(1)
数据结构(1)
kafka(1)
安全培训(1)
ascii(1)
应急响应服务(1)
cs(1)
fastjson(1)
file(1)
offset(1)
self(1)
session(1)
state(1)
system(1)
token(1)
txt(1)
upload(1)
url(1)
var(1)
web(1)
编译器(1)
部署(1)
插件(1)
程序(1)
递归(1)
后台(1)
加密(1)
监控(1)
接口(1)
开发(1)
客户端(1)
浏览器(1)
内存(1)
排序(1)
前端(1)
软件(1)
搜索(1)
调试(1)
协议(1)
信息安全(1)
虚拟机(1)
硬件(1)
域名(1)
原理(1)
源码分析(1)
搜索文章
搜索
搜索
关闭
无可执行权限加载 ShellCode
权限
调试
遍历
编译器
内存
简单来说就是可以直接加载可读内存中的加密 ShellCode,不需要解密,不需要申请新的内存,也不需要改可执行权限。应用不仅仅在上线,上线后的各种功能都可以通过 ShellCode 实现
红队蓝军
2024-02-26
144
0
这年头,木马也会用连环计
日志
系统
登录
服务器
进程
收到上级通知,单位内网存外连恶意地址的行为,要求排查是否被植入木马。此时正值傍晚下班时间,无疑晚饭是吃不了了,马上进入应急状态。
红队蓝军
2024-01-11
159
0
Remcos分析报告
配置
数据
线程
主机
函数
获取资源文件,通过RC4算法解密配置,获取 C2 服务器信息,注册表中的子键名称,木马功能的配置 licence内容等信息,互斥体名称 中间以 "丨" 分隔
红队蓝军
2024-01-11
122
0
从暗链到文件上传漏洞,一次一波三折的应急
网站
登录
开发
漏洞
文件上传
HTML里确实有暗链,定性中危。第一反应是某位员工又直接复制粘贴的某个网页,连暗链一起贴了过来,或者误引用某个互联网上的网页,而那个站点因为某些原因现在变成了垃圾站点。于是建议网站管理员直接删除对应文章即可。
红队蓝军
2023-12-13
196
0
TAOCMS文件上传
数据库
网站
函数
权限
文件上传
TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善 的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、 Memcache整 合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务。兼容PHP5和PHP7.代码 手写采用严格的数据过滤,保证服务器的安全稳定!
红队蓝军
2023-11-24
147
0
冰蝎4.0jsp木马浅析
jsp
string
对象
加密
客户端
由此可以知道密钥在流程中非常的重要,冰蝎的默认的密码为rebeyond,其加密之后得到的前16位密钥为e45e329feb5d925b
红队蓝军
2023-11-22
682
0
BossCMS RCE
网站
登录
后台
漏洞
路由
BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统,能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建站公司提供一套简单好用的网站内容管理系统解决方案。官网提供了大量的网站模板,可以让您不需要任何的专业技术就能轻松搭建您的网站,易操作、易上手、快捷方便的后台操作让您10分钟就会建立自己的网站。
红队蓝军
2023-11-17
265
0
几个 Syscall 项目的学习记录
遍历
编码
函数
系统
硬件
最近复习了下 syscall,关于 syscall 的原理这里不会做太多的叙述,有很多文章说得很清楚了,这里主要记录下对几个开源 syscall 项目的学习。
红队蓝军
2023-11-07
342
0
GadgetInspector源码分析
string
变量
排序
数据
源码分析
GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具,通过asm的方法来对字节码进行静态的分析,以污点传播的方式来挖掘可能存在的链子,考虑到项目大多获取的都是war,jar包的形式
红队蓝军
2023-10-30
233
0
一文通关水平越权漏洞「文末小彩蛋」
遍历
测试
接口
漏洞
数据
越权作为SRC中最常见的漏洞,今天让我们来学习一些SRC中实战的越权案例以及一些越权漏洞挖掘的小技巧。
红队蓝军
2023-10-21
477
0
AgentTesla分析报告
self
监控
进程
数据
字符串
参数: "C:\Windows\System32\schtasks.exe" /Create /TN "Updates\vsqbOQbkJjh" /XML "C:\Users\xxx\AppData\Local\Temp\tmpC0FD.tmp"'
红队蓝军
2023-10-05
218
0
fastjson-BCEL不出网打法原理分析
fastjson
对象
协议
序列化
原理
与原生的 Java 反序列化的区别在于,FastJson 反序列化并未使用 readObject 方法,而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过程中自动调用类属性的 setter 方法和 getter 方法,将JSON 字符串还原成对象,当这些自动调用的方法中存在可利用的潜在危险代码时,漏洞便产生了。
红队蓝军
2023-10-04
673
0
waf绕过——打狗棒法
安全
编码
测试
连接
文件上传
某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。
红队蓝军
2023-09-24
300
0
恶意样本自动化配置提取初探
自动化
offset
对象
配置
数据
本篇参考 github 上 [CAPEv2](CAPEv2/Emotet.py at f2ab891a278b2875c79b4f2916d086f870b54ed5 · kevoreilly/CAPEv2 (github.com)) 沙箱的提取代码,在前面奇安信攻防社区-APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇) 分析的基础上尝试编写自动化配置提取,如有错误还请指正。
红队蓝军
2023-09-22
185
0
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
wordpress
file
upload
漏洞
文件上传
插件:wp-file-manager 6.0,File Manager (advanced view) – WordPress plugin | WordPress.org (https://wordpress.org/plugins/wp-file-manager/advanced/)
红队蓝军
2023-09-18
309
0
探究SpringWeb对于请求的处理过程
url
对象
函数
漏洞
路由
在路径归一化被提出后,越来越多的未授权漏洞被爆出,而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。
红队蓝军
2023-09-18
173
0
cnvd通用型证书获取姿势
网络安全
因为技术有限,只能挖挖不用脑子的漏洞,平时工作摸鱼的时候通过谷歌引擎引擎搜索找找有没有大点的公司有sql注入漏洞,找的方法就很简单,网站结尾加上’,有异常就测试看看,没有马上下一家,效率至上。挖掘过程
红队蓝军
2023-09-13
424
0
lokibot样本分析
网络安全
二进制
2.并创建进程 参数为 C:\Users\xxx\AppData\Local\Temp\frhdgr.exe C:\Users\xxx \AppData\Local\Temp\vxogkynyop
红队蓝军
2023-09-13
206
0
反序列化与序列化过程分析
网络安全
web安全
在学习反序列化的漏洞时,大致都是了解了一些知识,比如序列化就是写入对象,反序列化就是读取文件恢复对象,在这个过程中会自动调用一些方法,readObject,writeObject,静态代码块等,但是从来没有了解过这个过程是怎么样的,一直很模糊,所以在这篇文章里面会记录整个学习过程,参考的技术文章较少,可能会有错误,希望理解
红队蓝军
2023-09-13
225
0
记一次较为详细的某CMS代码审计
代码审计
网络安全
cms
Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。
红队蓝军
2023-09-13
387
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档