字节脉搏实验室

LV0
发表了文章

CVE-2020-15148 Yii2框架反序列化漏洞

如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。

字节脉搏实验室
发表了文章

WebGoat8-SqlInjection

参数query未经过滤并直接调用executeQuery来执行SQL语句并判断结果是否与"Marketing"相同

字节脉搏实验室
发表了文章

记一次运气拿下某校一台服务器

1、下载MetInfo 5.2.1到phpStudy的WWW目录下,开启phpStudy(注意php的版本问题,最好使用php5);

字节脉搏实验室
发表了文章

入侵检测系统建设及常见入侵手法应对

入侵检测是帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干...

字节脉搏实验室
发表了文章

蓝队的自我修养之事后溯源(归因)| HVV 经验分享

众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员...

字节脉搏实验室
发表了文章

【蓝队利器】溯源反制之Mysql蜜罐

很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。

字节脉搏实验室
发表了文章

蓝队的自我修养之事中监控 | HVV经验分享

一年一度的重保活动即将到来,作为防守方将进行 7*24h 的值守安全设备,防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。

字节脉搏实验室
发表了文章

Metasploit 的 payload 特征

Metasploit 正是其中后渗透工具的翘楚。说起 Metasploit 这个词,可能大多数普通人不太了解,但对于搞渗透测试的人来说,它就犹如地之于豹,水之于...

字节脉搏实验室
发表了文章

whohk,一款强大的linux应急响应辅助工具

在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将lin...

字节脉搏实验室
发表了文章

从0开始学习黑客编程--第一节.环境搭建2

在写第二篇文章开始前,请允许本人先说两句,当然,不允许我也会说毕竟文章是我在写嘛。

字节脉搏实验室
发表了文章

F5 BIG-IP Cookie 信息泄露利用工具

F5 BIG-IP LTM 官方名称为本地流量管理器,也叫网络负载均衡器,是F5公司的新一代网络管理产品。BIG-IP LTM 可做4-7层负载均衡,具有负载均...

字节脉搏实验室
发表了文章

Linux主机安全排查

(3)使用lsof –i(仅限Linux)显示进程和端口对应关系

字节脉搏实验室
发表了文章

【翻译】电子邮件确认绕过并利用SSO导致向任何店主全面提升特权

通过绕过.myshopify.com中的电子邮件确认步骤来接管任何商店帐户。我找到了一种确认任意电子邮件的方法,并在* .myshopify.com中确认了任意...

字节脉搏实验室
发表了文章

Hsycms2.0代码审计

http://127.0.0.1/index.php/install/index/complete.html

字节脉搏实验室
发表了文章

PHPOK 5.4.305后台远程更新导致getshell

https://www.phpok.com/download-center.html

字节脉搏实验室
发表了文章

Go日志库开发

在构造函数里面主要就是通过传递过来的参数(日志级别)对创建一个consolelogger对象

字节脉搏实验室
发表了文章

关于Python病毒样本的分析方法

近年来,Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言,与此同时,Python在安全领域的应用也渐趋广泛,开始被用在黑客和...

字节脉搏实验室
发表了文章

BUUCTF-2019极客大挑战Web-Writeup

"It doesn't come from 'https://www.Sycsecret.com'"

字节脉搏实验室
发表了文章

python反向shell

参考前面的正向shell后写出来的,此处还是要感谢MiaGz大师傅,先写出来一个初始版本,然后再进行改进

字节脉搏实验室
发表了文章

BadUSB素板初体验

BadUSB攻击是一种利用USB固件中的固有漏洞的攻击,将一个写入了恶意代码的定制USB设备,例如U盘,插入受害者电脑,它会伪装成HID设备(Human Int...

字节脉搏实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券