登陆 注册
  • JNI技术绕过rasp防护实现jsp webshell

    legolego 2019-07-24

    背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实    想到rasp这的类具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调...

  • 由 CSRF 引起的 XSS 漏洞小结

    legolego 2019-06-19

    偶然看到关于 ZZZCMS V1.6.6 版本存在后台 getshell 的文章,心想跟着复现一波,顺便练手。文章地址:http://www.iwantacve.cn/index.php/archives/250/这篇文章中有一个操作,就是修改缓存文件,从而达到 getshell 的目的,而其中修改缓存文件的功能是写在 /adm...

  • 看我如何利用微信反弹shell

    legolego 2019-06-15

    0x00:前言    最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度。游戏使我快乐!此操作可用于维持后门!0x01:环境准备1、win微信2.6.8 下载地址(自行百度)2、劫持工具(backdoor-factory)3、增强型任务管理器(Process Explorer) ...

  • 当安全遇上NLP

    legolego 2019-06-03

    前言安全是一门应用科学,安全人员需要不断学习新的技术,解锁新的视角和能力来更好的解决安全问题。目前相对新的技术当属人工智能和区块链技术。大多数技术不可能单独存在,肯定有其应用领域和场景,人工智能技术的几大应用领域有图像、语音、自然语言处理等,众多研究者们在这几大领域不断研究不断产出着新的人工智能技术点。安全人员可以根据这些领域和安全领域的共同点来应用新技术尝...

  • CyberScan:用于数据包取证的渗透工具

    legolego 2019-05-25

    CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等)。截图支持的操作系统Windows XP/7/8/8.1/10GNU/LinuxMacOSX安装你可以通过克隆Git存储库下载CyberScan:git clone https://gi...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.