文 档: 《安全参考》第12期 HACKCTO-201312-12
语 言: 中文
标 签 安全参考 hackcto 逆向 代码审计
介 绍:

常规渗透

  • 渗透Thinkphp源码包服务器
  • [法客二周年]针对当地某游戏公司的小型APT
  • 对一个奇葩服务器的跨目录
  • Apache“解析漏洞”之未知扩展名的文件解析方式
  • 必应不能搜索同服旁站问题的临时解决办法
  • 任意密码重置那些事

代码审计

  • phpcms 最新上传头像 getshell 分析
  • [法客二周年]cmseasy csrf lfi getshell
  • XDCMS Let's exploit it
  • 百度空间存储型XSS漏洞

CMS渗透

  • 浅谈dedecms后台拿shell
  • 一次多思路的渗透
  • 嘉缘人才管理系统后台取shell
  • 一次由wordpress到Discuz! X3.1的脱裤
  • ecshop后台拿shell
  • 一次曲折的phpweb后台拿shell
  • 检测某互联网学院
  • 绿网导航系统获得shell
  • Oblog v3.13 后台拿shell
  • Cmseasy后台地址寻找技巧
  • phpcms v9头像上传getshell详细演示

WAF绕过

  • 调戏某狗SafeDogFileGuard.sys
  • 记一次最新版安全狗拿shell并提权
  • 突破金山网盾导致的菜刀连接400错误
  • Asp脚本组件信息探测
  • Cobalt Strike工具的安装和使用
  • Kali下使用Veil生产免杀payload
  • Nexpose安装和简单使用实例
  • 解决burpsuite中文乱码问题的小技巧

黑客编程

  • [恶意软件试读]驱动层隐藏进程小程序
  • [恶意软件试读]自己动手用vb.net编写蜜罐
  • 以ssdt hook为例谈rootkit保护初探
  • 初学多线程用C++写端口扫描工具
  • python实现邮箱密码暴破

逆向工程

  • 记一次CrackMe的逆向分析
  • 暴力修改飞秋,让你成为内网的土豪级人物
  • windows内核编程学习笔记—ring0,ring3通信
  • 初识破解之爆破
  • 脱壳破解.Net文件
  • Linux通用后门原理分析
  • sandboxie最新版64位完美破解—非伪激活

c0deplay代码审计专栏

  • gv32cms代码执行漏洞分析
  • shopnc 2.4 注入一枚
援 引:
附件下载
相关推荐
程序员的角度看web安全——兼谈php代码审计
  • web安全,代码审计
Web应用随着互联网模式的蓬勃应用而越来越成为轻客户端的首选,而同时随着越来越多
《安全参考》第19期 HACKCTO-201407-19
  • 安全参考,hackcto
#常规渗透 - php+mysql注入拿webshell到脱库 - 记一次面
启用源代码分析技术处理大数据
  • 代码审计,源代码,大数据,漏洞挖掘
- • 传统以安全为导向的源代码分析工具只能检测到 黑客明显可以利用的漏洞,而丏
《安全参考》第9期 HACKCTO-201309-9
  • 安全参考,hackcto,xss
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
《安全参考》第6期 2013年6月刊
  • 安全参考,hackcto,逆向,渗透测试
#前端技术 - 巧妙利用 XSS 日下 Webshell 后门箱子 - di
Bug hunting in file format on Android: audit && fuzz
  • 代码审计,漏洞挖掘,fuzz,移动安全
#议题 - 研究背(动)景(力) - 研究内容 - 代码审计的姿势
阅读心得