李白

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(78)
  • 他的评论(2)
  • 内网渗透

    渗透测试技巧:绕过SQL Server登录触发器限制

    本博文介绍了一些利用鲜有人知的连接字符串属性来绕过SQL Server登录触发器强制执行的访问限制的方法。

    2018年12月18日

    82,287
    4
  • 二进制安全

    使用马尔科夫链进行Android恶意软件检测

    本文将介绍如何使用马尔科夫链进行Android恶意软件检测。

    2018年12月11日

    100,900
    0
  • Web安全

    华为CTF 2018 – Writeup

    本文将简要介绍在华为CTF 2018中面临的一些挑战。

    2018年12月04日

    45,568
    0
  • Web安全

    一次受限环境中的Java反序列化漏洞挖掘到Get Shell

    ​在本文中,我们将向你展示一个利用不安全的反序列化漏洞的过程,我们将以WebGoat 8反序列化挑战(部署在Docker上)为例。只需执行sleep5秒即可解决挑战。但是,我们将会进一步寻求乐趣并尝试get shell。

    2018年11月29日

    50,152
    0
  • Web安全

    Fatec Ourinhos CTF 2018——Writeup

    本文是一篇关于Fatec Ourinhos CTF 2018第2版挑战赛的write-up,我将详细的阐述如何拿到Kraken这台机器flag。

    2018年11月23日

    39,341
    0
  • Web安全

    匿名枚举Azure文件资源

    本文我们将介绍不同类型的Azure文件存储以及我们该如何枚举和访问公开可用的“Blob”文件。

    2018年11月13日

    41,939
    0
  • 技术

    对FIMI A3无人机的简要逆向分析

    ​本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。

    2018年11月12日

    60,725
    0