Explore
每一个梦想家,都有无法阻挡的梦想。 For every dreamer, a dream we're unstoppable.
  Recommended Posts
云安全

云原生安全-Kubernetes Security

Kubernetes Learning (Core Architecture、Components)、Security (Attack Kube、Kubelet、Etcd、Kube-proxy、Docker)

Read more
Web安全

PHP File Inclusion Bug Exploiting and Bypass Handbook

PHP File Inclusion Bug Exploiting and Bypass Handbook 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。

Read more
PHP安全

命令执行底层原理探究-PHP

针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。

Read more
攻防渗透

Metasploit Framework Handbook

众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗,还是说在个别人眼中只是一个由虚拟机搭建的一个小拓扑使用其直接攻打windows主机拿到主机权限就结束了吗

Read more
FRP 分析与改造 FRP 分析与改造
FRP 因其功能丰富,红队攻击者常将其用在内网渗透中,但是 FRP 在实际红蓝对抗中存在很多特征,导致被蓝队发现并溯源。 下面通过对 FRP 0.45.0 版本进行分析,提取特征并进行规避。 客户端执行流程分析客户端入口:cmd/frpc/
2022-12-10
Java安全详谈-JNI 底层分析 Java安全详谈-JNI 底层分析
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范
2022-05-29
云原生安全-Kubernetes Security 云原生安全-Kubernetes Security
Kubernetes Learning (Core Architecture、Components)、Security (Attack Kube、Kubelet、Etcd、Kube-proxy、Docker)
2021-08-15
命令执行底层原理探究-PHP 命令执行底层原理探究-PHP
针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。
2020-12-01
CVE-2019-15107 Webmin RCE 后门深入分析 CVE-2019-15107 Webmin RCE 后门深入分析
最近,有关webmin CVE-2019-15107,看了网上几篇分析文章,发现有些文章并没有把该有的细节讲清楚,比如:chybeta师傅分析的文章中root用户可以直接利用攻击,这里并没有说明白:如果系统用户(root等)被加入到webm
2020-10-25
PHP MD5 Bypass Trick PHP MD5 Bypass Trick
前言该篇主要记录有关PHP代码中MD5逻辑缺陷的绕过技巧【update+ing】 PHP-逻辑类型PHP 类型比较表 弱类型-松散比较 弱类型比较 字符==:【不比较数据类型】、【仅比较数据值=>数据值相同】 字符!=:【仅比较数据
2020-08-23
从0到1认识Redis到多维角度场景下的安全分析与利用 从0到1认识Redis到多维角度场景下的安全分析与利用
Redis数据库安全性问题对于安全测试人员来说再熟悉不过了,这里将针对该数据库做一个基本的介绍和多维角度场景下的安全分析与利用探索。
2020-07-18
从0到1学会搭建小型企业拓扑到由外向内的渗透测试 从0到1学会搭建小型企业拓扑到由外向内的渗透测试
最近的一个培训活动,需要搭建一个小型企业网络环境,并针对整个企业环境做一个渗透测试评估,包括从企业网络拓扑规划、部署到企业网络内外网的渗透测试,整个详细过程如下。
2020-06-22
Metasploit Framework Handbook Metasploit Framework Handbook
众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗,还是说在个别人眼中只是一个由虚拟机搭建的一个小拓扑使用其直接攻打windows主机拿到主机权限就结束了吗
2020-06-20
Big Data Hadoop Big Data Hadoop
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。
2020-06-06
ISCC 2020 Web WriteUp ISCC 2020 Web WriteUp
记录一下ISCC2020历经25天的Web题解,题量可能有点多 QAQ !!针对题目的难易程度上:易、中、难都有(老少皆宜),此次比赛和以往不太一样,增加了擂台题和实战题一定程度上还是不错的。
2020-05-26
探索Node.js中JWT认证缺陷的绕过 探索Node.js中JWT认证缺陷的绕过
最近打比赛遇见一道Web题很有意思,考察的是Node.js中JWT认证问题,由于和自己以前所遇到的JWT认证绕过都不太一样,所以打算记录分析一下这个探索过程。
2020-04-19
1 / 6