Pikachu-Pikachu Hacker-第6页
Pikachu的头像-Pikachu Hacker
UID:1 已加入本站34天 总消费:0 徽章-人气大使-Pikachu Hacker徽章-人气佳作-Pikachu Hacker徽章-备受喜爱-Pikachu Hacker5枚徽章香港管理员超级版主
这家伙很懒,什么都没有写...
BadBarcode条码攻击浅析(barcode编码规则)-Pikachu Hacker

BadBarcode条码攻击浅析(barcode编码规则)

在GEEK PWN大会上,TK为大家演示了腾讯玄武实验室最近研究的新成果—badbarcode,也就是对条码中一些安全隐患的研究。其实关于条码及二维码的安全研究由来已久,本文主要为大家介绍一下badbarco...
红队-java代码审计生命周期-Pikachu Hacker

红队-java代码审计生命周期

红队-java代码审计生命周期@深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队-java代码审计生命周期过程源码获取->审计环境配置-&...
调用System.exit()存在安全漏洞-Pikachu Hacker

调用System.exit()存在安全漏洞

一、为什么调用System.exit()存在安全漏洞?J2EE应用程序调用System.exit(),会关闭其容器。System.exit()其实是Java中结束进程的方法,调用它将关闭当前的JVM虚拟机。对于web应用程序来说,尝试...
Sqlmap小技巧(sqlmap使用教程中文手册)-Pikachu Hacker

Sqlmap小技巧(sqlmap使用教程中文手册)

前言Sqlmap 是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的...
一次不会代码的代码审计(不会写代码可以做测试吗)-Pikachu Hacker

一次不会代码的代码审计(不会写代码可以做测试吗)

前言由于小程序的便捷性,越来越多的应用迁移到了了小程序上,由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了,导致无法进行改包测试。和测试...
利用子域的System权限通往父域(域控 子域)-Pikachu Hacker

利用子域的System权限通往父域(域控 子域)

前言最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。利用分析环境信息:子域:187、sub.cs.org父域:197、cs.org首先通过在子域的...
17天前
02914
通过COM组件NetFwPolicy2越权关闭防火墙-Pikachu Hacker

通过COM组件NetFwPolicy2越权关闭防火墙

0x00 前言在上篇文章《通过COM组件IFileOperation越权复制文件》介绍了通过COM组件IFileOperation越权复制文件的三种方法,我们得出一个推论:对于explorer.exe(或是模拟成explorer.exe),加载...
LAPS配置不当将暴露域内本地管理员明文密码-Pikachu Hacker

LAPS配置不当将暴露域内本地管理员明文密码

背景介绍通常来说,管理本地管理员帐户的登录凭证是很难考虑周全的。从设置强密码到在多台机器上设置独特密码,我们很少看到能够正确做到所有这些安全措施的情况。在我们渗透测试的大多数例子中...
深入分析Linux平台systemd漏洞导致的拒绝服务攻击(linux ssh服务器拒绝了密码)-Pikachu Hacker

深入分析Linux平台systemd漏洞导致的拒绝服务攻击(linux ssh服务器拒绝了密码)

本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文链接:http://blog.trendmicro.com/trendlabs-security-intelligence/system...
Powershell & Powersploit 入门-Pikachu Hacker

Powershell & Powersploit 入门

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。PowerShell 是运行在 Windows上实现系统...