摘要: PE文件结构解析2 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移),数据目录表,节表,话不多说来看文章。 阅读全文
posted @ 2022-05-23 16:03 SecIN社区 阅读(138) 评论(0) 推荐(0) 编辑
摘要: PE文件结构解析1 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 阅读全文
posted @ 2022-05-20 11:10 SecIN社区 阅读(187) 评论(2) 推荐(1) 编辑
摘要: SSTI漏洞基础解析 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎。 阅读全文
posted @ 2022-05-18 16:24 SecIN社区 阅读(57) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 本文介绍一种比较有意思的unhook手法,来源于小伙伴发的一个GitHub的POC:https://github.com/trickster0/LdrLoadDll-Unhooking,本文讲参照此POC来一步步解读这个方法。 目前大家常用的经典手法大都是直接系统调用(Syscall 阅读全文
posted @ 2022-05-06 17:45 SecIN社区 阅读(153) 评论(0) 推荐(0) 编辑
摘要: 漏洞成因 今天学习反序列化的时候,看到cve-2016-7124的这个漏洞,漏洞产生的原因是因为可以修改属性数的大小跳过wakeup的执行,何为wakeup呢? __wakeup是PHP中的一个魔术方法,如果在反序列化一个类的时候,会先检查是否有__wakeup的存在,有的话,会先调用wakeup里 阅读全文
posted @ 2021-12-18 02:37 SecIN社区 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 最近在整理笔记,找到了之前为某厂商的测试记录,特此分几篇文章来记录下用到的一些小技巧,以提高渗透测试效率。 今天的主题是:Javascript 接口安全,JavaScript文件泄露有可能会给我们的信息收集带来极大的便利,如子域名、后台地址、泄露的口令等信息,另一方面也可能会造成很多安全隐患,如JS 阅读全文
posted @ 2021-12-08 13:36 SecIN社区 阅读(315) 评论(0) 推荐(0) 编辑
摘要: 简介 网络钓鱼攻击指的是攻击者尝试通过电子邮件、网站、短信或其他形式的电子通信窃取敏感信息,控制目标主机的行为。钓鱼攻击在被害者看起来像来自合法公司或个人的正式通信,往往被害者短期内无法知道自己已被攻击。 根据Verizon Enterprise的2020年数据泄露调查报告,网络钓鱼是安全事件中第二 阅读全文
posted @ 2021-11-29 17:22 SecIN社区 阅读(490) 评论(0) 推荐(0) 编辑
摘要: 前几天参加了 【胖哈勃的七月公开赛】,无奈技术有限,两道 web 题目都没有做出来。有关系吗? 刚好昨天看到了 NewSql 这道题目的 writeup,就想着复盘一下。 做题期间 这些均是我做题期间的思考和尝试,大佬可直接绕过,查看赛后复盘 打开题目链接是一个登录框,遇见登录框首先想到的就是注入 阅读全文
posted @ 2021-11-28 17:45 SecIN社区 阅读(72) 评论(0) 推荐(0) 编辑
摘要: 扫描端口: 依次访问,存在joomla、wordpress、drupal 三个cms Joomla 存在sql 注入可直接出密码,不过为加密后密文,不是首选, 其次wordpress位于http://172.16.3.10/admin/wordpress_admin存在命令执行界面,仅能执行少量命令 阅读全文
posted @ 2021-11-16 23:21 SecIN社区 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 打算找暑假实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。 资产收集 拿到靶机,指纹识别 根据题目提示使用dirsearch进行目录简单扫描,部分结果如下: 找到robot.txt User-agent: * Disallow: /Company_admin/ 访问首页F12查 阅读全文
posted @ 2021-11-08 22:39 SecIN社区 阅读(590) 评论(0) 推荐(0) 编辑