内网渗透测试--红日靶场五 给同学们带来一篇红日靶场的文章啦靶场下载地址：http://39.98.79.56/vuln/detail/7/描述虚拟机密码win7sun\leo 123.comsun\Administrator... 2023-5-19 00:3:0 | 阅读: 21 | 收藏 | 星冥安全 dsrm 控制 windows 账号

企业SRC实战分享篇 这次是项目上遇到的一个洞，打开页面是一个红红的登录页面这里就不放图了，浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法，在其中一个js文件中发现了这个拼接访问感觉有点东西，寻找... 2023-5-18 00:1:47 | 阅读: 32 | 收藏 | 星冥安全 信息 passwd zkaq 熊猫 控制

越权（分析数据包） 1、原理概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。2、如何挖掘越权漏洞一般越权漏... 2023-5-17 10:1:37 | 阅读: 23 | 收藏 | 星冥安全 数据 信息 漏洞 控制 攻击

Windows事件日志“隐藏”Shellcode Windows默认事件日志查看器为eventvwr.msc，能实现简单的使用，Win+R键后输入eventvwr回车即能打开。Windows主要的日志在“Windows 日志”中，该文件夹中包含所有W... 2023-5-16 09:30:55 | 阅读: 39 | 收藏 | 星冥安全 0x8b 0x68 windows eventlog 数据

致远OA thirdpartyController.do Session泄露 任意文件上传漏洞 致远OA通过发送特殊请求获取session，在通过文件上传接口上传webshell控制服务器title="致远"流程：首先是构造数据包获取管理cookie值，然后携带cookie值上传压缩文件并进行解... 2023-5-15 10:1:57 | 阅读: 270 | 收藏 | 星冥安全 zipfile seeyon jsessionid writestr

phpMyAdmin 4.0.10 文件包含 -> getshell phpMyAdmin 4.0.10 文件包含 -> getshell前言：这里这个漏洞相对来说审计起来不是特别难，但是对于初学者还是有点挑战性的，从zkaq web课过来的小伙伴想挑战一下自己代码审计... 2023-5-14 10:33:4 | 阅读: 29 | 收藏 | 星冥安全 php gis tbl pma scalar

安全笔记总结-手注tips-owasptop10 1.注入欢迎各位师傅加入星冥安全交流群(qq群)：611901335或者回复加群sql注入cookie注入os注入:执行任意命令代码注入:执行任意代码LDAP注入2.失效的身份认证和会话管理cooki... 2023-5-13 10:31:48 | 阅读: 16 | 收藏 | 星冥安全 数据 database 数据库 0x7e php

安全笔记总结-内网穿透隧道大全(全协议) 边界主机: 192.168.10.100              192.168.20.100内网主机: 192.168.20.110(不能出网)攻击机器: 192.168.10.90一.应用层隧道... 2023-5-11 10:31:44 | 阅读: 24 | 收藏 | 星冥安全 端口 隧道 ssh tunnel dns2tcpd

红队域渗透技术：委派攻击汇总（全） 本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委... 2023-5-10 10:30:28 | 阅读: 56 | 收藏 | 星冥安全 委派 攻击 约束性 msds python3

红队工具研究篇 - Sliver C2 深入浅出介绍 Sliver C2 开源跨平台红队框架什么是 C2？Command and control（C2）框架允许攻击者充分利用对计算机系统或网络的现有访问，用于后渗透阶段（是在获取初始权限后的... 2023-5-9 17:38:38 | 阅读: 28 | 收藏 | 星冥安全 sliver c2 181 wireguard 端口

记一次渗透测试中rdoc远程代码执行 前言最近在渗透测试的时候，在后台发现一个打包功能点，可以对文件进行解析，并生成html文档。发现文档是rdoc生成的，搜索发现rdoc是ruby中的一个文档生成器，并且rdoc低于3.0.1版本存在命... 2023-5-8 13:59:21 | 阅读: 24 | 收藏 | 星冥安全 rdoc 漏洞 erb scpt ttf

从DesperateCat到EL webshell初探 通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆0x0 RWCTF引发的思考前段时间结束的Realworld ctf里有一道题目DesperateCat，这道题目考察的是... 2023-5-7 17:23:48 | 阅读: 15 | 收藏 | 星冥安全 u0065 spr1

书法定制|扇子|卷轴|装裱|内容可自定义 书法定制|扇子|卷轴|装裱|内容可自定义支持定制毛笔字，钢笔字，行书，楷书，隶书等字体，可装裱，可卷轴，可折扇，可定做书签，便签等。购买链接/联系方式在最下面，价格优惠，目前下单免费赠送字中！！！！！... 2023-5-5 14:40:13 | 阅读: 14 | 收藏 | 星冥安全 装裱 卷轴 毛笔 楷书 隶书

某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2023-5-4 16:10:15 | 阅读: 32 | 收藏 | 星冥安全 usercode usermap singlelogin authtype appcode

SQL注入&预编译 本文主要讲述在使用预编译时仍然可能存在SQL注入的情况这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使用预编译的广泛使用，让我这个捡垃圾的捡不到注入了。但听说预编译防止不了排序处的... 2023-5-1 15:56:15 | 阅读: 80 | 收藏 | 星冥安全 fraction 数据 stmt 数据库 username

ADCS小结 # 前言 生产环境中切记不能将证书服务安装在DC，强烈建议证书服务部署在单独的一台服务器 因为证书服务特性(不能更改计算机名称、网络参数) 我这里为了方便起见，直接部署在了DC上面...生产环境中切记... 2023-4-30 13:24:44 | 阅读: 67 | 收藏 | 星冥安全 证书 crl adcs 脚本 wsx123

红队工具研究篇 - Sliver C2 什么是 C2？Command and control（C2）框架允许攻击者充分利用对计算机系统或网络的现有访问，用于后渗透阶段（是在获取初始权限后的阶段）。什么是Sliver C2？Sliver C2... 2023-4-28 20:23:20 | 阅读: 28 | 收藏 | 星冥安全 sliver c2 181 wireguard 监听器

从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员 通过hook抓包的方式绕过App对传统抓包的限制，分析抓到的注册登录包，从而实现脱机注册和登录程序，最后通过分析抓到的VIP页面包，实现非VIP用户可访问VIP用户资源。此款 App 监测 VPN 抓... 2023-4-27 12:9:7 | 阅读: 28 | 收藏 | 星冥安全 框框 passwd 脱机 username okhttp3

浅谈Apache Shiro请求解析过程 Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。Apache Shiro是Java的一个安全框架，主要用于处理身份认证、授权、企业会话管理和加密等。... 2023-4-26 19:37:33 | 阅读: 20 | 收藏 | 星冥安全 shiro normalized authc filterchain

Linux&Windows应急响应+案例分析 Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件/var/run/utmp #有关当前登录用... 2023-4-25 12:19:40 | 阅读: 17 | 收藏 | 星冥安全 信息 windows 数据 攻击 网络