MeetSec遇安

心无挂碍 随遇而安

  • 首页
  • 关于
×

MeetSec遇安

渗透测试基础知识

反弹Shell流量加密与解密


反弹Shell流量加密与解密今天在VX群里无意间看见有同学提了一个问题:关于加密反弹shell流量,无法使用Wireshark解密。看了一下问题描述,想到了关于SSL/TSL协议加密套件的一些细...

阅读全文
2020-03-02 古月蓝旻 0 条评论
实用技巧

绕过php的disable_functions(下篇)


上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数,通过加载恶意so达到执行系统命令的效果 中篇的教程主要是讲下上次提到的另外一种姿势: 后端组件漏洞(imagemagick、Ghos...

阅读全文
2019-05-16 古月蓝旻 1 条评论
实用技巧

绕过php的disable_functions(中篇)


上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数,通过加载恶意so达到执行系统命令的效果 在写上篇的教程过程中,还遇到了多个关于绕过disable_functions的新姿势,预估了...

阅读全文
2019-05-14 古月蓝旻 0 条评论
实用技巧

绕过php的disable_functions(上篇)


今天无意间看到freebuf一篇文章,讲述的是某个php站点在限制了disable_functions的情况下,如何通过LD_PRELOAD来执行命令。 看完之后复现了一遍,感觉收获颇多。 后...

阅读全文
2019-05-04 古月蓝旻 1 条评论
漏洞学习代码审计

IDEA动态调试分析Spring RCE CVE-2018-1270


之前写了一篇PHPSTORM配合Xdebug插件来做bWAPP项目的代码审计文章,后来有小伙伴说想看Java动态调试分析漏洞的文章。 想了半天自己确实从来没写过一篇完整的Java项目...

阅读全文
2019-04-19 古月蓝旻 2 条评论
  • 1
  • 2
  • 3
  • 4
  • ...
  • 9
  • »
  • 最新文章
  • 最新评论
  • 随机文章
  • 反弹Shell流量加密与解密
  • 绕过php的disable_functions(下篇)
  • 绕过php的disable_functions(中篇)
  • 绕过php的disable_functions(上篇)
  • IDEA动态调试分析Spring RCE CVE-2018-1270
  • 11BWAPP通关指北--其它漏洞篇
  • 10BWAPP通关指北--未经验证的重定向和转发篇
  • 09BWAPP通关指北--使用含已知漏洞组件篇
  • 08BWAPP通关指北--跨站请求伪造篇
  • Android应用学习(三)——Frida入门系列篇II
  • 1:555
  • st:写的真好!!!!赞
  • CTFHub Bypass disable_function系列 R11; feng:[...]绕过php的disable_functions(上篇)...
  • 4lph4f0ur:博主真的厉害,这个刚好做题目遇到,帮助很多,thx!
  • 古月蓝旻:已更正,请放心食用,这是一道非常不错的题目
  • 古月蓝旻:感谢提醒,这里和xxe的部分弄混了,有时间我更正一下
  • monglo:SQL Injection - Stored (XML) 那道...
  • 古月蓝旻:公众号真的没有时间运营...持续学习关注本站就行或者冰总的bit...
  • 古月蓝旻:感谢支持~最近也比较忙,更新上可能会慢一些,像类似完整系列的大教...
  • 古月蓝旻:感谢提醒,图床已经全部修复~~
    • 04BWAPP通关指北——不安全对象直接引用篇
    • 11BWAPP通关指北--其它漏洞篇
    • 此内容被密码保护
    • Android应用学习(二)——Frida入门系列篇I
    • Android应用学习(三)——Frida入门系列篇II
    • 01BWAPP通关指北-——注入篇
    • 09BWAPP通关指北--使用含已知漏洞组件篇
    • HackingLab解密关writeup
    • DDG挖矿应急响应分析
    • awk命令篇
    日历
    2023年 3月
    一二三四五六日
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
    标签云

    标签云

    • 默认分类
    • 运维基础
    • 实用技巧
    • 编程基础
    • 安全工具
    • 渗透测试
    • 漏洞学习
    • 夺旗攻略
    • 应急响应
    • 基础知识
    • APP安全
    • 代码审计
    bwapphackinglabCTF中间件运维phpSQL注入MySQLLinux命令fridaapachenginxtomcatIIS手工注入通讯协议Jenkins漏洞复现AndroidXposed万里长城socksphpstorm代码审计逆向基础挖矿preloadfortifyIDEASpring反弹ShellTLS手工

    © 2023 MeetSec遇安. All Rights Reserved. 版权所有.