渗透吧
信息安全 | 渗透工程师
开始阅读 Github
CNVD证书-----代码审计PHP反序列化漏洞 CNVD证书-----代码审计PHP反序列化漏洞
CNVD证书—–代码审计PHP反序列化漏洞作者:Shmliy 前言:首先我们在审计php反序列化,要了解它的魔术方法,因为有些魔术方法是自动调用的,下列是列举的常见的几种魔术方法。 __wakeup() //使用unserialize时触发
2022-08-18 代码审计
代码审计
Python免杀思路技巧-----打包器的免杀(逆向加密方式),分离 Python免杀思路技巧-----打包器的免杀(逆向加密方式),分离
Python免杀思路技巧—–打包器的免杀(逆向加密方式),分离作者:Shmily 前言:在python免杀这一块上,这里我们使用python反序列来进行的shellcode的免杀,其实打包器的选择也是大有选择价值的,也是有着很大的作用的,这
2022-08-17 免杀安全
杀软
过安全狗方式上传shell 过安全狗方式上传shell
过安全狗方式上传shell php的异或运算: 2.利用字符的运算符: 3.通过end函数代替[]: 4.通过常量去绕过: 5.字符串拼接+双美元符 6.通过函数定义绕过 7.通过类定义,然后传参分割 name");
2022-08-12 Bypass
WAFpass
免杀对抗-PowerShell&混淆&分离加载&特征修改&EXE生成&填充替换 免杀对抗-PowerShell&混淆&分离加载&特征修改&EXE生成&填充替换
免杀对抗-PowerShell&混淆&分离加载&特征修改&EXE生成&填充替换 PowerShell-文件模式-编码过某绒这里用的cs做演示 1.Powershell—payload是文件模式–
2022-08-07 免杀安全
免杀
免杀对抗-免杀Ctypes-饶过Shellcode&火绒&360&Defender 免杀对抗-免杀Ctypes-饶过Shellcode&火绒&360&Defender
免杀对抗-免杀Ctypes-饶过Shellcode&火绒&360&Defenderpython语言中的ctypes模块是一个专门用来做免杀应用的模块 一.加载器选择-ctypes-DLL引用&执行C代码一般
2022-07-13 免杀对抗
Hacker
APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描Xposed&Frida&Hook&证书校验&反代理&代理转发 APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描Xposed&Frida&Hook&证书校验&反代理&代理转发
APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描Xposed&Frida&Hook&证书校验&反代理&代理转发 内在-资产提取-AppinfoSca
2022-05-18 移动安全
Hacker
Cors,jsonp回调,子域名接管 Cors,jsonp回调,子域名接管
CORS 跨域资源共享 用户A在登录自己的后台或什么页面,这个时候访问了第三方的页面 第三方页面去请求这个后台或页面的内容,用户A访问了页面即将页面的内容泄露了 只做资源共享 而csrf可以操作添加用户等操作 找这类漏洞就是找设置问题
2022-05-16 WEB探测
Shmily
APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取 APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取
APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取 1、渗透角度:测试的app提供服务的服务器,网站,接口等,一旦这个有安全问题,被不法分子利用,相当于APP正常服务就会受到直接的影响! APK
2022-05-10 移动安全
Hacker
框架安全&CVE复现&Apache Shiro&Apache Solr 框架安全&CVE复现&Apache Shiro&Apache Solr
框架安全&CVE复现&Apache Shiro&Apache Solr Apache Shiro:Apache Shiro是一个强大且易用的Java安全框架,用于身份验证、授权、密码和会话管理 判断:大多会发
2022-04-23 框架安全
Shmily
框架安全&CVE复现&Django&Flask&Node.JS&JQuery 框架安全&CVE复现&Django&Flask&Node.JS&JQuery
框架安全&CVE复现&Django&Flask&Node.JS&JQuery JavaScript-开发框架安全-Jquery&NodejQuery 1、cve_2018_9207
2022-04-23 框架安全
Shmily
1 / 2