BUGGING.Team

踏踏实实干实事,勿浮躁

月份:2018年4月

ngx_lua_waf适应多站点情况的研究

0x00 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wo […]

Read More

IE安全系列:脚本先锋(II)

接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者 […]

Read More

如何用意念获取附近美女的手机号码

0x00 背景 那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是 […]

Read More

如何玩转andriod远控(androrat)

关于WebView中接口隐患与手机挂马利用的引深 看我是怎样改造Android远程控制工具AndroRat 1 […]

Read More

Hacking Oracle with Sql Injection

0x0 前言 0x1 信息刺探  0x2 权限提升  0x3 执行命令  0x4 文件系统  0x5 访问网络 […]

Read More

APT30-网络间谍活动分析

from:https://www2.fireeye.com/rs/fireye/images/rpt-apt3 […]

Read More

Apple OS X系统中存在可以提升root权限的API后门

from:https://truesecdev.wordpress.com/2015/04/09/hidden […]

Read More

wargame narnia writeup

前言 这一期的wargame难度明显比之前的leviathan要高,而且已经涉及到相对完善的Linux溢出相关 […]

Read More

爬虫技术实战

0x00 前言 项目开源地址: https://github.com/manning23/MSpider 上篇 […]

Read More