渗透测试基础知识 反弹Shell流量加密与解密 反弹Shell流量加密与解密今天在VX群里无意间看见有同学提了一个问题:关于加密反弹shell流量,无法使用Wireshark解密。看了一下问题描述,想到了关于SSL/TSL协议加密套件的一些细... 阅读全文 2020-03-02 古月蓝旻 0 条评论
实用技巧 绕过php的disable_functions(下篇) 上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数,通过加载恶意so达到执行系统命令的效果 中篇的教程主要是讲下上次提到的另外一种姿势: 后端组件漏洞(imagemagick、Ghos... 阅读全文 2019-05-16 古月蓝旻 1 条评论
实用技巧 绕过php的disable_functions(中篇) 上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数,通过加载恶意so达到执行系统命令的效果 在写上篇的教程过程中,还遇到了多个关于绕过disable_functions的新姿势,预估了... 阅读全文 2019-05-14 古月蓝旻 0 条评论
实用技巧 绕过php的disable_functions(上篇) 今天无意间看到freebuf一篇文章,讲述的是某个php站点在限制了disable_functions的情况下,如何通过LD_PRELOAD来执行命令。 看完之后复现了一遍,感觉收获颇多。 后... 阅读全文 2019-05-04 古月蓝旻 1 条评论
漏洞学习代码审计 IDEA动态调试分析Spring RCE CVE-2018-1270 之前写了一篇PHPSTORM配合Xdebug插件来做bWAPP项目的代码审计文章,后来有小伙伴说想看Java动态调试分析漏洞的文章。 想了半天自己确实从来没写过一篇完整的Java项目... 阅读全文 2019-04-19 古月蓝旻 2 条评论