可能最近工作比较忙吧，也可能是比较懒了，效率不太高，最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中，出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_function源...

导语：互联网金融面对着很多风险，比如：薅羊毛，恶意注册，常规的攻击。针对常规的攻击手段我们或许可以使用WAF,IDS,IPS这些硬件来防护。但是针对薅羊毛这些，我们无从下手，打击力度太大的话...

一、什么是通用异常捕获声明缺陷?捕获过于广泛的异常会导致复杂的错误处理代码，该代码更可能包含安全漏洞。二、通用异常捕获声明缺陷构成条件有哪些?的变量。捕捉异常似乎是处理多个可能异常的...

溯源 fdl 的机器2021年5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了确认该账号...

经常有人问我渗透流程和思路，特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图，值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源...

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include <winsock2.h>#include <windows.h>#include <ws2tcpip.h>#include <iostream>#inc...

前言最近一直在看bugbountyforum对赏金猎人采访的文章以及一些分享姿势的PPT，所以结合bugbounty-cheatsheet项目对他们使用的工具，方法和思路进行整理。这里只是一个列表，并不是很详细，常见...

对深度学习的逃逸攻击 -- 探究人工智能系统中的安全盲区 ---ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章，本文为系列中的第二篇。 作者： 肖奇学1,...

一、引言我之前的文章中介绍了名为dumpmon的推特机器人，它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后，我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章，...

这是 酒仙桥六号部队 的第 36 篇文章。全文共计3447个字，预计阅读时长12分钟。1 前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内...