李白

这个人很懒,什么也没留下

发私信
  • 他的文章(68)
  • 他的评论(2)
  • Web安全

    一次受限环境中的Java反序列化漏洞挖掘到Get Shell

    ​在本文中,我们将向你展示一个利用不安全的反序列化漏洞的过程,我们将以WebGoat 8反序列化挑战(部署在Docker上)为例。只需执行sleep5秒即可解决挑战。但是,我们将会进一步寻求乐趣并尝试get shell。

    2018年11月29日

    41,785
    0
  • Web安全

    Fatec Ourinhos CTF 2018——Writeup

    本文是一篇关于Fatec Ourinhos CTF 2018第2版挑战赛的write-up,我将详细的阐述如何拿到Kraken这台机器flag。

    2018年11月23日

    35,809
    0
  • Web安全

    匿名枚举Azure文件资源

    本文我们将介绍不同类型的Azure文件存储以及我们该如何枚举和访问公开可用的“Blob”文件。

    2018年11月13日

    37,921
    0
  • 技术

    对FIMI A3无人机的简要逆向分析

    ​本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。

    2018年11月12日

    54,775
    0
  • 内网渗透

    滥用PowerShell DSC进行内网渗透

    PowerShell所需状态配置(DSC)允许用户直接使用WMI直接执行资源。使用DSC WMI类,攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。

    2018年11月07日

    60,961
    3
  • 无线安全

    ​Zigbee安全基础篇Part.3

    在之前的文章中提供了ZigBee协议及其安全功能的简要概述。在本文中,我们将探讨可在ZigBee网络上执行的ZigBee漏洞和一些实际攻击。本文还概述了可用于评估ZigBee协议和网络的工具。

    2018年11月02日

    52,903
    0
  • Web安全

    煤矿中的金丝雀——利用Canary对PHP应用程序进行输入检测和响应

    Canary(中文名:金丝雀)库结合了输入匹配和自动通知,可以更轻松地检测潜在的攻击。

    2018年10月31日

    57,382
    11