年度归档: 2021 年

12 篇文章

thumbnail
对DailyClock的分析与实现
DailyClock-CUMT-version 今日校园CUMT每日打卡功能。 实现脚本自动打卡功能,可自定义修改默认填报信息。 https://github.com/Qhaoduoyu/DailyClock_CUMT_version 本人…
thumbnail
2021_领航杯
web getlogin sql 格式化注入 poc POST /login.php HTTP/1.1Host: pk.cnhongke.net:20231Content-Length: 44Cache-Control: max-age=0…
thumbnail
对抗样本与防御
零 前言 在利益驱动的黑产领域,技术的更新迭代和高度自动化攻击超乎常人想象。在2017年,腾讯守护者计划安全团队协助警方打掉市面上最大打码平台“快啊答题”,挖掘出一条从撞库盗号、破解验证码到贩卖公民信息、实施网络诈骗的全链条黑产。而在识别验…
thumbnail
ScanWebShell web 应用开发
ScanWebShell 开发文档 介绍 ScanWebShell 为基于机器学习的PHP-WebShell扫描工具,该版本为web服务形式。支持多用户独立使用和利用celery来配合扫描任务。 对于机器学习相关的部分,我并不是这一部分的主…
thumbnail
CnHongke
WEB EDR extract($argv); var_dump($collect); if (!isset($limit)) { return; } $result = $collect($path, $row, $limit, $hos…
thumbnail
靶场复现 – VulnStack 0x02
靶场复现 - VulnStack 0x02 之前都是似懂非懂,迷迷糊糊,全靠工具和试错才成功,这一次打算好好理理这部分的学习框架 描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境…
thumbnail
MS 14-068 && CVE-2020-1472
环境搭建 环境: 域控/活动目录 Win 2008 [主机模式] 计算机名: DCServer 域名: pentestlab.com 用户: Admin xzas@157 Administrator xzas@123 IP: 192.168…
thumbnail
Weblogic 漏洞复现
Weblogic 漏洞复现 环境无特殊说明都是vulhub上的环境,复现内容也多为vulhub上的。 参考文章 WebLogic 安全研究报告 (seebug.org) weblogic漏洞复现合集 Java 漏洞分析之远程调试方法总结 C…