文 档: 《安全参考》第12期 HACKCTO-201312-12
语 言: 中文
标 签 安全参考 hackcto 逆向 代码审计
介 绍:

常规渗透

  • 渗透Thinkphp源码包服务器
  • [法客二周年]针对当地某游戏公司的小型APT
  • 对一个奇葩服务器的跨目录
  • Apache“解析漏洞”之未知扩展名的文件解析方式
  • 必应不能搜索同服旁站问题的临时解决办法
  • 任意密码重置那些事

代码审计

  • phpcms 最新上传头像 getshell 分析
  • [法客二周年]cmseasy csrf lfi getshell
  • XDCMS Let's exploit it
  • 百度空间存储型XSS漏洞

CMS渗透

  • 浅谈dedecms后台拿shell
  • 一次多思路的渗透
  • 嘉缘人才管理系统后台取shell
  • 一次由wordpress到Discuz! X3.1的脱裤
  • ecshop后台拿shell
  • 一次曲折的phpweb后台拿shell
  • 检测某互联网学院
  • 绿网导航系统获得shell
  • Oblog v3.13 后台拿shell
  • Cmseasy后台地址寻找技巧
  • phpcms v9头像上传getshell详细演示

WAF绕过

  • 调戏某狗SafeDogFileGuard.sys
  • 记一次最新版安全狗拿shell并提权
  • 突破金山网盾导致的菜刀连接400错误
  • Asp脚本组件信息探测
  • Cobalt Strike工具的安装和使用
  • Kali下使用Veil生产免杀payload
  • Nexpose安装和简单使用实例
  • 解决burpsuite中文乱码问题的小技巧

黑客编程

  • [恶意软件试读]驱动层隐藏进程小程序
  • [恶意软件试读]自己动手用vb.net编写蜜罐
  • 以ssdt hook为例谈rootkit保护初探
  • 初学多线程用C++写端口扫描工具
  • python实现邮箱密码暴破

逆向工程

  • 记一次CrackMe的逆向分析
  • 暴力修改飞秋,让你成为内网的土豪级人物
  • windows内核编程学习笔记—ring0,ring3通信
  • 初识破解之爆破
  • 脱壳破解.Net文件
  • Linux通用后门原理分析
  • sandboxie最新版64位完美破解—非伪激活

c0deplay代码审计专栏

  • gv32cms代码执行漏洞分析
  • shopnc 2.4 注入一枚
援 引:
附件下载
相关推荐
《安全参考》第14期 HACKCTO-201402-14
  • 安全参考,hackcto
#CMS渗透 - Discuz X用uc_key getshell exp与u
《安全参考》第7期 2013年7月刊
  • 安全参考,hackcto,python
#常规渗透 - 我也来日道德网安,分享全过程. - 简单得到如家酒店 She
特斯拉网关的逆向揭秘
  • 汽车网关,物理安全,特斯拉,FreeRTOS,逆向工程
#目录 - 汽车网关介绍 - 特斯拉网关:硬件与固件特性 - 特斯拉网关逆
自动逆向机器人
  • 逆向分析,逆向,逆向工程,自动化
- 向“逆向分析”致敬 - 从狭义“逆向”的痛点说起 - 理想的基础工具能力
2017年恶意代码威胁回顾和快速分析实践
  • 恶意代码分析,调试,shellcode,逆向
2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不
第二期 夏刊-代码审计
  • 代码审计,web安全,漏洞挖掘,i春秋,期刊
- 代码审计之绕过addslashes总结 - 常见WEB漏洞原理分析及利用方
阅读心得