玄武盾的几种绕过姿势 文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitFormBoundaryMJPuN1aHyzfA... 2023-1-2 16:54:18 | 阅读: 23 | 收藏 | 橘猫学安全 绕过 cp037 渗透 爆破 scriptlet

实战 | 渗透测试从 RCE 到 SSH 登录 本文仅作为技术讨论及分享，严禁用于任何非法用途。在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令，ssh 连... 2023-1-2 16:54:14 | 阅读: 26 | 收藏 | 橘猫学安全 ssh neoreg 代理 渗透 爆破

烟花布满夜空，你看人间终究值得 橘猫学安全... 2023-1-1 08:3:37 | 阅读: 12 | 收藏 | 橘猫学安全 安全 烟花 布满 夜空

AspectJWeaver反序列化利用链 前言aspectjweaver中有一个SimpleCache类，SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap的类。其重写了HashMap的put方法... 2022-12-30 00:6:42 | 阅读: 23 | 收藏 | 橘猫学安全 lazymap simplecache

记一次有趣的渗透测试 文章来源：先知社区（我想学安全）原文地址：https://xz.aliyun.com/t/56460x01 前言别人都放假了我们却还在小学期中，这两天女朋友老是抱怨小学期作业难做，然后她今天发现淘宝上... 2022-12-30 00:6:38 | 阅读: 26 | 收藏 | 橘猫学安全 cmdshell 爆破 渗透 procdump pinohd123

安全设备篇—什么叫IPS IPS是英文"Intrusion Prevention Systems"的缩写，中文意思是"入侵防御系统"，IPS实现实时检查和阻止入侵1什么是IPS？IPS是英文"Intrusion Prevent... 2022-12-29 00:2:35 | 阅读: 31 | 收藏 | 橘猫学安全 网络 入侵 数据 安全 nips

一个新兴虚拟混淆加密授权壳难度测试CM 这是一款新壳 VLicense，作者号称难度比vmp还强，今天我们就来试试它的难度如何它的取硬件ID的方式：.子程序 VLicenseGetHwid, 文本型, 公开.局部变量 匿名局部变量_1, 整... 2022-12-28 00:4:12 | 阅读: 12 | 收藏 | 橘猫学安全 整数型 hwid 子程序 dmeo

溯源实例-从OA到某信源RCE全0day渗透 2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考。事件起源于4月... 2022-12-28 00:4:8 | 阅读: 98 | 收藏 | 橘猫学安全 攻击 流量 漏洞 溯源 注入

内网渗透 | CVE-2022-26923 ADCS域提权漏洞分析与复现 0x00 前言2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中，有一个重要的工具：... 2022-12-27 00:2:42 | 阅读: 43 | 收藏 | 橘猫学安全 证书 漏洞 dnshostname jntm ngm

Aopo - 内网自动化快速打点工具 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破项目地址：https://github.com/ExpLangcn/Aopo0x01 解决问题遇到问题请在Issues按照模版提交问题！... 2022-12-27 00:2:39 | 阅读: 24 | 收藏 | 橘猫学安全 模块 爆破 aopo 渗透 从文件

fofa爬虫 + 源码泄露PoC之梦幻联动 相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的理和危害了，网上一搜也都有好多好多，看都看不完~~~那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参考的加上自己写的fofa爬虫 +... 2022-12-26 00:4:11 | 阅读: 70 | 收藏 | 橘猫学安全 webs 渗透 readlines 爆破 安全

ip2domain - 批量查询ip对应域名、备案信息、百度权重 ip2domain：在批量挖SRC时，通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip，该工具可用于对跑到的ip批量查询域名及百度权重、备案信息，快速确定ip所属企业，方便提交漏洞。... 2022-12-26 00:4:8 | 阅读: 42 | 收藏 | 橘猫学安全 icp ip2domain 控制 时延 爆破

Filter/Servlet型内存马的扫描抓捕与查杀 0x01 背景在内存马横行的当下，蓝队or应急的师傅如何能快速判断哪些Filter/Servlet是内存马，分析内存马的行为功能是什么？最终又如何不重启的将其清除？红队师傅又如何抓铺其他师傅的内存马为... 2022-12-25 00:2:52 | 阅读: 24 | 收藏 | 橘猫学安全 filterdef catalina removechild

内网渗透相关总结 0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段，所在域等#net:net user ------> 本机用户列表net lo... 2022-12-25 00:2:49 | 阅读: 24 | 收藏 | 橘猫学安全 端口 爆破 auxiliary 信息 dsquery

大力出奇迹—从目录爆破到getshell 作者：苏苏的五彩棒，转载于奇安信攻防社区原文地址：https://forum.butian.net/share/1466某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加... 2022-12-24 00:1:52 | 阅读: 33 | 收藏 | 橘猫学安全 爆破 信息 fileadmin 渗透 备份

干货 | 渗透中403/401页面绕过的思路总结 0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，... 2022-12-24 00:1:49 | 阅读: 68 | 收藏 | 橘猫学安全 200site 绕过 403 1x 端口

windows&Linux基线检查自动化脚本 windows&Linux基线检查配置文档和自动化脚本Github地址：github.com/tangjie1/-Baseline-check基线检查配置文档规定了LINUX操作系统主机应当遵循的操作... 2022-12-23 00:2:41 | 阅读: 14 | 收藏 | 橘猫学安全 安全 爆破 渗透 脚本 github

某去水印软件爆破思路 额，我没学过汇编，也不会用x64dbg，所以做的不完美，大佬看（xiao）看（xiao）就行了。PS最近老奔溃，想起来电脑上还有个快速去水印的小工具，打开更新了下版本到最新，提示要注册，网上搜了下好像... 2022-12-22 09:3:28 | 阅读: 36 | 收藏 | 橘猫学安全 je jne 爆破 x64dbg 汇编

Xray捡洞中的高频漏洞 用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危。0x01 直接利用Shiro默认keyXray提示：shiro/s... 2022-12-22 09:3:25 | 阅读: 140 | 收藏 | 橘猫学安全 druid 漏洞 监控 xray shiro

Kali Linux 常用渗透工具介绍（建议收藏） 作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li... 2022-12-22 09:3:22 | 阅读: 41 | 收藏 | 橘猫学安全 渗透 安全 漏洞 大全 网络