文 档: 《安全参考》第12期 HACKCTO-201312-12
语 言: 中文
标 签 安全参考 hackcto 逆向 代码审计
介 绍:

常规渗透

  • 渗透Thinkphp源码包服务器
  • [法客二周年]针对当地某游戏公司的小型APT
  • 对一个奇葩服务器的跨目录
  • Apache“解析漏洞”之未知扩展名的文件解析方式
  • 必应不能搜索同服旁站问题的临时解决办法
  • 任意密码重置那些事

代码审计

  • phpcms 最新上传头像 getshell 分析
  • [法客二周年]cmseasy csrf lfi getshell
  • XDCMS Let's exploit it
  • 百度空间存储型XSS漏洞

CMS渗透

  • 浅谈dedecms后台拿shell
  • 一次多思路的渗透
  • 嘉缘人才管理系统后台取shell
  • 一次由wordpress到Discuz! X3.1的脱裤
  • ecshop后台拿shell
  • 一次曲折的phpweb后台拿shell
  • 检测某互联网学院
  • 绿网导航系统获得shell
  • Oblog v3.13 后台拿shell
  • Cmseasy后台地址寻找技巧
  • phpcms v9头像上传getshell详细演示

WAF绕过

  • 调戏某狗SafeDogFileGuard.sys
  • 记一次最新版安全狗拿shell并提权
  • 突破金山网盾导致的菜刀连接400错误
  • Asp脚本组件信息探测
  • Cobalt Strike工具的安装和使用
  • Kali下使用Veil生产免杀payload
  • Nexpose安装和简单使用实例
  • 解决burpsuite中文乱码问题的小技巧

黑客编程

  • [恶意软件试读]驱动层隐藏进程小程序
  • [恶意软件试读]自己动手用vb.net编写蜜罐
  • 以ssdt hook为例谈rootkit保护初探
  • 初学多线程用C++写端口扫描工具
  • python实现邮箱密码暴破

逆向工程

  • 记一次CrackMe的逆向分析
  • 暴力修改飞秋,让你成为内网的土豪级人物
  • windows内核编程学习笔记—ring0,ring3通信
  • 初识破解之爆破
  • 脱壳破解.Net文件
  • Linux通用后门原理分析
  • sandboxie最新版64位完美破解—非伪激活

c0deplay代码审计专栏

  • gv32cms代码执行漏洞分析
  • shopnc 2.4 注入一枚
援 引:
附件下载
相关推荐
《安全参考》第13期 HACKCTO-201401-13
  • 安全参考,hack,Metasploitable
#常规渗透 - 日下装逼黑客站的全过程 - 记一次未完成的渗透 - 渗透流
甲方的代码审计系统建设
  • 代码审计,安全平台,自动化,安全开发
代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,汽车之
《安全档案》第二期 没有绝对的安全
  • 逆向工程,无线安全,web安全,移动安全,漏洞分析
#目录 - 第一章 逆向工程 - 第1篇 DOC 漏洞样本的分析报告
《安全参考》第9期 HACKCTO-201309-9
  • 安全参考,hackcto,xss
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
《安全参考》第24期 HACKCTO-201412-24
  • 安全参考,hackcto
#常规渗透 - 第1节 C段嗅探的一次尝试 - 第2节 小白21端口渗透
《安全参考》第12期 HACKCTO-201312-12
  • 安全参考,hackcto,逆向,代码审计
#常规渗透 - 渗透Thinkphp源码包服务器 - [法客二周年]针对当地
阅读心得