前言 菜逼一枚，好多题没做出来. 你能突破重重考验吗 robots.txt里发现一个php源码，当时也没做出来就是了，php5.5.9，懒得做了，剩下的交给各位了. <?php extract($_GET); if(!empty($a)) { $b=trim(file_get_contents($c)); if($a===$b) { incl…

原因就是大部分浏览器对于eweb6.2来说太先进了，一打开就是空白页，直接使用360浏览器之类的，将兼容模式更改为IE7即可.

导语：本文将简单介绍如何使用JavaScript全局变量绕过XSS过滤器。 什么是JavaScript全局变量？ JavaScript全局变量在函数外部声明或使用window对象声明，它可以通过任何函数访问。  假设你的目标Web应用程序容易受到映射到JavaScript字符串或JavaScript函数中的XSS的攻。 例如，下面的PHP…

链接: https://pan.baidu.com/s/1qIyu9Co-Fv27TD1HpaWIFw 提取码: xxs2 内容和标题都挺接地气的 https://www.bilibili.com/video/av58102816

*本文原创作者：菠菜，本文属FreeBuf原创奖励计划，未经许可禁止转载 打开文件夹就能运行指定的程序？这不是天方夜谭，而是在现实世界中确实存在的。利用本文探讨的COM劫持技术，可以轻松实现出打开文件夹就运行指定代码的功能。对于COM劫持技术，国内很少有资料进行原理阐述，本文结合自身分析经验对COM劫持技术进行归纳总结。同时，希望各大安全厂商针对此…

*严正声明：本文仅用于教育和讨论目的，严谨用于非法用途。 *本文作者：DYBOY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗透测试过程中，上传文件（大、小马）是必不可少的一个流程，然而各种各样的防火墙拦截了文件上传，遂整理文件操作相关漏洞的各种姿势，如有不妥之处，还望各位…

本文原创作者：丝绸之路 DLL劫持漏洞已经是一个老生常谈，毫无新鲜感的话题了。DLL劫持技术也已经是黑客们杀人越货，打家劫舍必备的武器。那么，随着Win10的诞生，微软是否已经修复了此漏洞？同时在当前的安全环境下，DLL劫持漏洞是否又有新的利用方式和价值？ 本文将对DLL劫持漏洞的原理，漏洞实现，漏洞挖掘，漏洞利用，漏洞防御等方面进行分析。 0×0…

导语：在本文中，我们将使用VirusTotal作为检测的标准，并使用Metasploit反向TCP ShellCode作为Payload。 一、概述 反病毒方案通常用于检测恶意软件，并且通常要依靠静态分析来区分文件的好坏。如果文件自身就包含恶意内容，那么这种方法会有效。但如果攻击者使用轻量级的Stager来代替下载，并将代码加载到内存中，那么会发生…

0X00 为什么写这篇文章 对于小白来说，WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程，刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向，因为针对web系统的渗透测试似乎获得的成就感要更高，也有很多小白认为web似乎更好学，然而对于PC客户端漏洞发掘，因为涉及到了一些计算机和操作系统底层的知识，很多人都不敢去碰，而实际上PC客户…

背景概述 近日，深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件，被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序，并且难以彻底清除。经分析排查，该木马通过弱口令爆破SQL Server服务器后，利用sqlserver Transact-SQL存储C#编译恶意代码，通过MSSQL作业定时执行存储过程，在受…