- brief introduction
- Table of contents
- Latest documents
- Collection Download
简单聊下最近2个有意思的漏洞
# 简单聊下最近2个有意思的漏洞 原创 heige 黑哥说安全 黑哥说安全 微信号 gh_67cfd5e45750 功能介绍 2022-06-21 20:13 发表于日本 收录于合集 CVE-2022-22620 前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》 https://googleprojectzero.blogsp………
webfork - June 22, 2022, 7:46 p.m.
Deformity PHP Webshell、Webshell Hidden Learning - 郑瀚Andrew.Hann - 博客园
Deformity PHP Webshell、Webshell Hidden Learning 阅读目录(Content) 1. 引言 2. webshell原理介绍 3. webshell的常见类型以及变种方法 0x1: php.ini隐藏后门 0x2: .htaccess文件构成的PHP后门 0x3: .user.ini文件构成的PHP后门 0x4: 利用PHP动态变量特………
webfork - June 17, 2022, 10:09 a.m.
渗透测试 - 黑客技术 | 多种方式执行XSS_吾爱漏洞
0x00 介绍 在一切用户可控输入的地方,没有过滤输入内容,导致插入html代码,从而导致用户的信息泄露及其它的问题。XSS分为以下几种: 反射型XSS 存储型XSS DOM XSS UXSS(什么是UXSS) MXSS(什么是MXSS) 本文就来探究在不同情形下执行XSS的情况。 0x01 HTML XSS HTML XSS 是最常见的一种XSS的情形。例如以下代码: ``` HT………
webfork - June 16, 2022, 11:26 a.m.
反沙箱CobaltStrike木马加载器分析 - FreeBuf网络安全行业门户
反沙箱CobaltStrike木马加载器分析 SleepingBag 2022-06-02 18:00:19 39380 1 前言 近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。 木马HASH ``` SHA256:7fbe93d7c29b4ea4ce918f3d16a74d2930120f4………
webfork - June 13, 2022, 10:08 a.m.