首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
Kxzl_mb_wtyofivj
Kxzl_mb_wtyofivj
无
6
人关注
|
72
篇文章
关注
面安服的一道笔试题
面安服的一道笔试题——打算找暑假实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。#SecIN安全技术社区 欢迎你来投稿!
SQL注入
其他
SecIN
评论
43642
人阅读・2021-11-08 22:41
VulnHub-[DC-8-9]-系列通关手册
DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务器被利用的“概念证明”。 由于在Twitter上询问了有关双重身份验证和Linux的问题,也由于@ theart42的建议,最终导致了该挑战的“概念验证”部分。
网络安全
渗透测试
SecIN
评论
37575
人阅读・2021-11-04 23:13
VulnHub-[DC-1-7]-系列通关手册
DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。
技术
安全研究
SecIN
评论
32608
人阅读・2021-11-03 17:22
AMSI 浅析及绕过
AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10和 windows server 2016上默认安装并启用。顾名思义,他的工作就是扫描、检测和阻止。windows 10和windows server2016中AMSI默认杀软就是Windows Defender。
漏洞分析
漏洞相关
SecIN
评论
32589
人阅读・2021-10-27 15:59
CVE-2021-1675远程RCE复现
为了复现前几天爆出的CVE-2021-1675远程RCE,我的周末过得很充实,谨以此篇记录那个永远都回不来的周末。 本篇参考: https://github.com/cube0x0/CVE-2021-1675/issues/19
CVE
域渗透
SecIN
评论
43101
人阅读・2021-10-26 12:37
Chunk extend Overlapping
chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的情况,而这也就引发了一系列安全隐患。
调试逆向
逆向分析
SecIN
评论
36234
人阅读・2021-10-21 22:56
强网杯 2021 baby_diary
强网杯 2021 baby_diary:漏洞: 申请和show的时候没有检查负数, 在申请空间的时候有off-by-one。 一些小技巧: 可以让pwndocker的tmux左右分割, context.terminal =['/usr/bin/tmux', 'splitw', '-h', '-F#{pane_pid}' ] 下端点现实东西比较方便
Pwn
SecIN
评论
35266
人阅读・2021-10-11 23:56
身临其境之谁是猎人
导语:猎人与猎物,总是在不经意间,出现转换。一、前言 俗话说的好吃人嘴短,拿人手软。逢年过节或者有活动总会收到各种心意。不做点贡献都不好意思了。所以我来“污蔑”小姐姐了。 &nbs...
其他
SecIN
评论
105530
人阅读・2021-09-29 17:26
白说:php反序列化之pop链
最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以,本文的自我定位并不高,跟多的谈谈自己的一些理解,如有不恰当的地方,恳请指点,但求共同进步。
PHP
SecIN
评论
53447
人阅读・2021-08-11 21:19
java安全之fastjson链分析
Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse来分别实现序列化和反序列化操作。
网络安全
SecIN
评论
49250
人阅读・2021-08-10 01:49
◀
1
2
3
4
5
6
7
8
▶
Kxzl_mb_wtyofivj
作者:
SecIN
无
6
关注数
72
文章数
关注
热门文章
1
身临其境之谁是猎人
2
一文帮你解决APP抓包难题
3
文件上传漏洞总结
4
浅谈利用session绕过getshell
5
记一次完成的钓鱼实战
6
白说:php反序列化之pop链