会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SecIN社区
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
8
下一页
2022年5月23日
PE文件结构解析2
摘要:
上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移),数据目录表,节表,话不多说来看文章。
阅读全文
posted @ 2022-05-23 16:03 SecIN社区
阅读(133)
评论(0)
推荐(0)
编辑
2022年5月20日
PE文件结构解析1
摘要:
今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。
阅读全文
posted @ 2022-05-20 11:10 SecIN社区
阅读(172)
评论(2)
推荐(1)
编辑
2022年5月18日
SSTI漏洞基础解析
摘要:
flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎。
阅读全文
posted @ 2022-05-18 16:24 SecIN社区
阅读(47)
评论(0)
推荐(0)
编辑
2022年5月6日
自定义跳转函数的通用unhook方法(更新)
摘要: 0x00 前言 本文介绍一种比较有意思的unhook手法,来源于小伙伴发的一个GitHub的POC:https://github.com/trickster0/LdrLoadDll-Unhooking,本文讲参照此POC来一步步解读这个方法。 目前大家常用的经典手法大都是直接系统调用(Syscall
阅读全文
posted @ 2022-05-06 17:45 SecIN社区
阅读(131)
评论(0)
推荐(0)
编辑
2021年12月18日
CVE-2016-7124反序列化漏洞复现
摘要: 漏洞成因 今天学习反序列化的时候,看到cve-2016-7124的这个漏洞,漏洞产生的原因是因为可以修改属性数的大小跳过wakeup的执行,何为wakeup呢? __wakeup是PHP中的一个魔术方法,如果在反序列化一个类的时候,会先检查是否有__wakeup的存在,有的话,会先调用wakeup里
阅读全文
posted @ 2021-12-18 02:37 SecIN社区
阅读(179)
评论(0)
推荐(0)
编辑
2021年12月8日
Digvuln Tricks之JS泄露全到后台越权
摘要: 最近在整理笔记,找到了之前为某厂商的测试记录,特此分几篇文章来记录下用到的一些小技巧,以提高渗透测试效率。 今天的主题是:Javascript 接口安全,JavaScript文件泄露有可能会给我们的信息收集带来极大的便利,如子域名、后台地址、泄露的口令等信息,另一方面也可能会造成很多安全隐患,如JS
阅读全文
posted @ 2021-12-08 13:36 SecIN社区
阅读(285)
评论(0)
推荐(0)
编辑
2021年11月29日
记一次完成的钓鱼实战
摘要: 简介 网络钓鱼攻击指的是攻击者尝试通过电子邮件、网站、短信或其他形式的电子通信窃取敏感信息,控制目标主机的行为。钓鱼攻击在被害者看起来像来自合法公司或个人的正式通信,往往被害者短期内无法知道自己已被攻击。 根据Verizon Enterprise的2020年数据泄露调查报告,网络钓鱼是安全事件中第二
阅读全文
posted @ 2021-11-29 17:22 SecIN社区
阅读(400)
评论(0)
推荐(0)
编辑
2021年11月28日
【胖哈勃的七月公开赛】NewSql
摘要: 前几天参加了 【胖哈勃的七月公开赛】,无奈技术有限,两道 web 题目都没有做出来。有关系吗? 刚好昨天看到了 NewSql 这道题目的 writeup,就想着复盘一下。 做题期间 这些均是我做题期间的思考和尝试,大佬可直接绕过,查看赛后复盘 打开题目链接是一个登录框,遇见登录框首先想到的就是注入
阅读全文
posted @ 2021-11-28 17:45 SecIN社区
阅读(64)
评论(0)
推荐(0)
编辑
2021年11月16日
Vulnhub-vulncms
摘要: 扫描端口: 依次访问,存在joomla、wordpress、drupal 三个cms Joomla 存在sql 注入可直接出密码,不过为加密后密文,不是首选, 其次wordpress位于http://172.16.3.10/admin/wordpress_admin存在命令执行界面,仅能执行少量命令
阅读全文
posted @ 2021-11-16 23:21 SecIN社区
阅读(11)
评论(0)
推荐(0)
编辑
2021年11月8日
面安服的一道笔试题
摘要: 打算找暑假实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。 资产收集 拿到靶机,指纹识别 根据题目提示使用dirsearch进行目录简单扫描,部分结果如下: 找到robot.txt User-agent: * Disallow: /Company_admin/ 访问首页F12查
阅读全文
posted @ 2021-11-08 22:39 SecIN社区
阅读(580)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
8
下一页
公告