mOon

改变加载方式 指针执行 #include <stdio.h> #include <windows.h> int main() {     unsigned …

前言： 前几天无意看到了某个师傅的博客，就看到了某棋牌站点的sql注入，于是花了几分钟打了一下，也就当第一次打这种站点，过程非常简单，最后也是获取到了数据库密码，网站后台密码。 s…

1.在一个风和日丽早上挖掘src时浏览到了一个存在shiro框架的系统 2.看到Shirocookie果断爆破密钥 3.爆破密钥成功：Z3VucwAAAAAAAAAAAAAAAA=…

副条也精彩，不要错过 大型攻防演练，红军镇守城池，与蓝军刺客般的灵活操作一较高下，双方在实战中倾尽 “巧思”，使攻击或防守达到事半功倍的效果。 “巧思” 为何，快上车，随我去战场一…

前言 早在几年前就有很多apt组织利用everything来进行文件查找等，前几年在T00ls上也有人发过相关的文章，事实上在实战中用到的地方还是很多，而且他还是个白进程，支持命令…

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访…

项目作者：HZzz2 项目地址：https://github.com/HZzz2/python-shellcode-loader 一、工具介绍 免杀方式 msfvenom生成raw…

一.shiro反序列化漏洞介绍 1.漏洞简介 Apache Shiro是一款开源企业常见JAVA安全框架，提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringS…

随 项目地址 https://github.com/givemefivw/SecurityServiceBox SecurityServiceBox 一个Windows平台下既可以…

0x01 背景 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友下午1:06分抛出反编译后还是混淆的代码，那么肯定需要加密后获取正常的.N…