SecIN社区

摘要： 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)])，今天主要讲的内容是，Rva(内存偏移)转换Foa(文件偏移)，数据目录表，节表，话不多说来看文章。 阅读全文

摘要： 今天复习一下pe文件结构，本文主要讲了pe文件结构基本概念和Dos头,Nt头，可选头的一些比较重要的成员，话不多说来看文章。 阅读全文

摘要： flask是python编写的一个WEB应用程序框架，flask由Armin Ronacher带领的一个Pocco团队开发，flask基于werkzeug WSGI工具包个jinjia2模板引擎。 阅读全文

摘要： 0x00 前言 本文介绍一种比较有意思的unhook手法，来源于小伙伴发的一个GitHub的POC：https://github.com/trickster0/LdrLoadDll-Unhooking，本文讲参照此POC来一步步解读这个方法。 目前大家常用的经典手法大都是直接系统调用(Syscall 阅读全文

摘要： 漏洞成因 今天学习反序列化的时候，看到cve-2016-7124的这个漏洞，漏洞产生的原因是因为可以修改属性数的大小跳过wakeup的执行，何为wakeup呢？ __wakeup是PHP中的一个魔术方法，如果在反序列化一个类的时候，会先检查是否有__wakeup的存在，有的话，会先调用wakeup里 阅读全文

摘要： 最近在整理笔记，找到了之前为某厂商的测试记录，特此分几篇文章来记录下用到的一些小技巧，以提高渗透测试效率。 今天的主题是：Javascript 接口安全，JavaScript文件泄露有可能会给我们的信息收集带来极大的便利，如子域名、后台地址、泄露的口令等信息，另一方面也可能会造成很多安全隐患，如JS 阅读全文

摘要： 简介 网络钓鱼攻击指的是攻击者尝试通过电子邮件、网站、短信或其他形式的电子通信窃取敏感信息，控制目标主机的行为。钓鱼攻击在被害者看起来像来自合法公司或个人的正式通信，往往被害者短期内无法知道自己已被攻击。 根据Verizon Enterprise的2020年数据泄露调查报告，网络钓鱼是安全事件中第二 阅读全文

摘要： 前几天参加了 【胖哈勃的七月公开赛】，无奈技术有限，两道 web 题目都没有做出来。有关系吗？ 刚好昨天看到了 NewSql 这道题目的 writeup，就想着复盘一下。 做题期间 这些均是我做题期间的思考和尝试，大佬可直接绕过，查看赛后复盘 打开题目链接是一个登录框，遇见登录框首先想到的就是注入 阅读全文

摘要： 扫描端口： 依次访问，存在joomla、wordpress、drupal 三个cms Joomla 存在sql 注入可直接出密码，不过为加密后密文，不是首选， 其次wordpress位于http://172.16.3.10/admin/wordpress_admin存在命令执行界面，仅能执行少量命令 阅读全文

摘要： 打算找暑假实习了，在boss上投，简单交流后收到回复，试了下，记录下思路和过程。 资产收集 拿到靶机，指纹识别 根据题目提示使用dirsearch进行目录简单扫描，部分结果如下： 找到robot.txt User-agent: * Disallow: /Company_admin/ 访问首页F12查 阅读全文