Fork


  • brief introduction
  • Table of contents
  • Latest documents
  • Collection Download

    简单聊下最近2个有意思的漏洞

    # 简单聊下最近2个有意思的漏洞 原创 heige 黑哥说安全 黑哥说安全 微信号 gh_67cfd5e45750 功能介绍 2022-06-21 20:13 发表于日本 收录于合集 CVE-2022-22620 前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》 https://googleprojectzero.blogsp………

    webfork - June 22, 2022, 7:46 p.m.


    web archive

    创造 tips 的秘籍——PHP 回调后门 一些不包含数字和字母的 webshell

    Xc1Ym - June 17, 2022, 11:23 a.m.


    Deformity PHP Webshell、Webshell Hidden Learning - 郑瀚Andrew.Hann - 博客园

    Deformity PHP Webshell、Webshell Hidden Learning 阅读目录(Content) 1. 引言 2. webshell原理介绍 3.  webshell的常见类型以及变种方法 0x1:  php.ini隐藏后门 0x2:  .htaccess文件构成的PHP后门 0x3:  .user.ini文件构成的PHP后门 0x4:  利用PHP动态变量特………

    webfork - June 17, 2022, 10:09 a.m.


    渗透测试 - 黑客技术 | 多种方式执行XSS_吾爱漏洞

    0x00 介绍 在一切用户可控输入的地方,没有过滤输入内容,导致插入html代码,从而导致用户的信息泄露及其它的问题。XSS分为以下几种: 反射型XSS 存储型XSS DOM XSS UXSS(什么是UXSS) MXSS(什么是MXSS) 本文就来探究在不同情形下执行XSS的情况。 0x01 HTML XSS HTML XSS 是最常见的一种XSS的情形。例如以下代码: ``` HT………

    webfork - June 16, 2022, 11:26 a.m.


    反沙箱CobaltStrike木马加载器分析 - FreeBuf网络安全行业门户

    反沙箱CobaltStrike木马加载器分析 SleepingBag 2022-06-02 18:00:19 39380 1 前言 近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。 木马HASH ``` SHA256:7fbe93d7c29b4ea4ce918f3d16a74d2930120f4………

    webfork - June 13, 2022, 10:08 a.m.



    webfork , Xc1Ym