【九零周话】第一期期话题征集(90WT-2020-02-27)

九零周话

什么是九零周话?

九零周话为开放式讨论交流

九零管理团队成员会通过征集选择某一讨论话题

该讨论主题会置顶为期一周的时间

所有人可以参与到该话题的讨论中,发表自己的见解

话题有哪些?

话题不限,可以是最新的漏洞事件,可以是相关的安全法律法规,可以是各种新姿势的利用,也可以是挖洞函数的征集,只有想不到,没有做不到

如何参与?

类似于【九零周话】XXXXXXXX 形式的主题,回复即可参与

有什么好处?

集思广益,总能够得到你未曾学到的知识

奖励?

对于每一期中,最有见解或者姿势最骚的优秀回复,给予酒币加 1 的奖励

第一期期话题征集(90WT-2020-02-27)

征集时间

2020.02.27 - 2020.02.29

参与方式

先征集第一期话题,您可以通过以下方式参与:

  • 本帖直接回复
  • 发送邮件至 admin05@90sec.com (游客也可参与,若选中则奖励邀请码)
  • QQ 或者微信发给 管理 05、管理 07、panda、hundan、陶陶

欢迎大家积极参与!

2 Likes

我提一个吧

大家对于java代码审计的时候,有哪些审计的技巧?

比如 对于 反序列化漏洞、代码执行漏洞,要找哪些关键函数? 如何判断某套程序用的什么框架?如何快速发现路由怎么配置的?

什么才是真正的fuzzy? 二进制的fuzzy可能更具体,但是fuzzy用到web上,大多数都属于“滥用”,其实是大多数是爆破,究竟什么是针对web的理想的fuzzy呢?更具体一点,如何能更有效的把fuzzy应用在web上? 也可以说一下,你看见过的有意思的web fuzzy 思路。

2 Likes

windows的维权技巧 以及在杀毒软件监控下的bypass手段

waf的绕过 目录扫描waf 手工注入绕过waf 注入绕过方法

提权相关

卡巴斯基 的一些bypass思路

总结一下能想到的漏洞以及可能出现的地方,做个分类举例?

对于各种src,众测等,有什么tips,或者是在一个src,众测中如何更快一步上手

2 Likes

大家平时渗透中权限维持都怎么做的?对于权限维持有什么新姿势和好方法?