登陆 注册
  • 打造不一样的Shfit映像劫持后门

    老书生老书生 2019-10-22

    本文作者:xiaoYan(贝塔安全实验室-核心成员)实验环境:目标机:Windows7攻击机:Kali Linux演示过程:最近研究留后门姿势发现一个比较有意思的跟大家分享一下,大佬勿喷!0x00 大家一定都知道映像劫持后门,修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVe...

  • 老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场

    老书生老书生 2019-10-08

    大家好,我是九歌这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了按往常来说,我是不会对这种赌博输钱给予帮助,但看他向我如此哭诉,并说不指望找回了那笔钱,只要这个网站不会再害其他人就行了。我也就答应他试一试,我加了他的微信接着我让他描述了一遍起因经过 (这个哥们也太惨了,我看着...

  • 意外发现一套cms的注入漏洞

    老书生老书生 2019-06-09

    说明:此次检测为官方授权检测!!!表情包与文章无关正文如下:事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。我这么菜,但是还是去看看吧。首先我们打开主站访问robots.txt文件,是存在的,可以看出是isite的 cms(在此之前听都没听过….)。去百度了下看下有啥公开的漏洞吧...

  • ThinkPHP5漏洞分析之文件包含丨代码审计

    老书生老书生 2019-06-04

    本系列文章将针对ThinkPHP的历史漏洞进行分析,今后爆出的所有ThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。本篇文章,将分析 ThinkPHP中存在的文件包含漏洞。漏洞概要本次漏洞存在于ThinkPHP模板引擎中,在加载模版解析变量时存...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.