[有手就行]记一次艰难的外网打点 首先子域名爆破，找到一个sso.example.com.cn（以下都用example代替），网站的title是“xxx集团单点登录系统”，登录不需要验证码，直接丢进burp开始爆破。我的习惯是先[常见... 2022-10-9 00:0:57 | 阅读: 57 | 收藏 | 橘猫学安全 信息 爆破 漏洞 渗透 招聘

linux几个不常用但是很有用的命令 pgreppgrep名字前有个p，我们可以猜到这和进程相关，又是grep，当然这是进程相关的grep命令。不过，这个命令主要是用来列举进程ID的想要找到 SSH 服务器的 PID> pgrep ssh... 2022-10-8 00:4:33 | 阅读: 38 | 收藏 | 橘猫学安全 lsof lib64 100m rumenz sqrt

蓝队溯源流程详细整理 背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，... 2022-10-8 00:4:30 | 阅读: 87 | 收藏 | 橘猫学安全 攻击 信息 攻击者 数据 溯源

一款集成化红队渗透工具箱 一款基于docker的渗透测试工具箱，致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。功能siusiu 将常用的渗透测试工具都封装为了docker... 2022-10-6 20:49:31 | 阅读: 21 | 收藏 | 橘猫学安全 渗透 siusiu 安全 github

记录一次攻防演练中的代码审计 0x01 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天... 2022-10-6 20:49:28 | 阅读: 25 | 收藏 | 橘猫学安全 des skey 数据 security

渗透测试系列|反弹shell方式总结Linux篇 概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望帮助各位实战的师... 2022-10-5 16:2:21 | 阅读: 32 | 收藏 | 橘猫学安全 payload 攻击 渗透 端口 脚本

17款最佳的代码审查工具 好的代码审查器可以大大地帮助程序员提高代码质量，减少错误几率。虽然现在市场上有许多可用的代码审查工具，但如何挑选也是一个艰巨的任务。在咨询过有关专家的建议和意见之后，我们罗列出了以下17款最佳的代码审... 2022-10-5 16:2:17 | 阅读: 27 | 收藏 | 橘猫学安全 渗透 爆破 源代码 crucible

Linux的10个最危险命令 文章来源：Linux就该这么学rm -rf 命令该命令可能导致不可恢复的系统崩坏。> rm -rf /  #强制删除根目录下所有东西。> rm -rf *  #强制删除当前目录的所有文件。> rm -... 2022-10-4 18:27:30 | 阅读: 12 | 收藏 | 橘猫学安全 数据 bomb xdf rumenz xf7

实战 | 实战一次完整的BC网站渗透测试 ｜转自HACK学习成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现一个博彩网站，随之展开渗透。一、... 2022-10-4 18:27:26 | 阅读: 32 | 收藏 | 橘猫学安全 安全 爆破 渗透 端口 信息

分享 | 记一次ThinkPHP测试（Bypass宝塔）Getshell 一、简单的信息收集尝试路径报错，获取目标版本和配置信息。https://example.com/admin/indeeex/login.html版本为5.0.5，开启debug。直接执行payload... 2022-10-2 22:38:46 | 阅读: 286 | 收藏 | 橘猫学安全 pcntl 拦截 payload 加密 php

基于浏览器的口令暴破与图形验证码识别 本文仅作为技术讨论及分享，严禁用于任何非法用途。前言随着网络安全水平的发展，越来越多的网站增加了 RSA 加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见肘，如果高效、低代码的进行口令暴破？本文... 2022-10-1 00:0:50 | 阅读: 27 | 收藏 | 橘猫学安全 playwright ddddocr username 浏览器 github

mimikatz源码免杀初探 在先知看到一篇文章 失败mimikatz源码免杀和成功的免杀Windows Defender，文章发表于22.01.24，但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效，于是结合其他方法做... 2022-9-30 00:1:59 | 阅读: 45 | 收藏 | 橘猫学安全 免杀 火绒 mimikatz 大小写 渗透

实战 | 一次某大学sql注入到getshell 作者：lavon 原文地址：https://xz.aliyun.com/t/10527目标是一大学，在一次挖洞过程中遇到个sql注入，尝试进一步利用扩大危害，漏洞已报送平台进行了修复。sql注入ge... 2022-9-30 00:1:56 | 阅读: 46 | 收藏 | 橘猫学安全 注入 端口 渗透 遍历 antsword

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业... 2022-9-30 00:1:54 | 阅读: 14 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙人

文件上传总结 基础知识文件上传多出现在修改头像中,通常允许上传jpg,png,gif等图片,不允许上传php,asp,jsp等脚本文件.文件上传顺序:前端->代理服务器burpsuite->后端如何快速判断系统是w... 2022-9-29 00:2:32 | 阅读: 41 | 收藏 | 橘猫学安全 php 绕过 漏洞 windows htaccess

渗透测试-木马免杀的几种方式 前言免杀，又叫免杀毒技术，是反病毒，反间谍的对立面，是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外，还可以扩增病毒木马的功能，改变病毒木马的行为。免杀的基本特征是破坏特征，... 2022-9-28 00:2:40 | 阅读: 51 | 收藏 | 橘猫学安全 木马 免杀 病毒 捆绑 杀毒

【ByPassBehinder | 附下载】冰蝎WebShell免杀生成Tools分享 ByPassBehinder冰蝎WebShell免杀生成工具，代码作者：[email protected] Security Team。最近我也用到了这个项目，所以在这里给大家推荐下。项目地址：htt... 2022-9-28 00:2:34 | 阅读: 24 | 收藏 | 橘猫学安全 爆破 免杀 渗透 安全

从SQL注入绕过最新安全狗WAF中学习fuzz 其实SQL注入并不是很精通，通过实战绕过WAF来进行加强SQL注入能力，希望对正在学习的师傅能有一丝帮助。安装前言我是本地搭建的环境进行测试的环境是windows11+phpstudy2018+sql... 2022-9-27 00:1:12 | 阅读: 45 | 收藏 | 橘猫学安全 绕过 安全 内联 phpstudy 爆破

神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具（附下载） 该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止使用该项目进行违法操作，否则自行承担相关责任！shiro反序列化漏洞综合利用 v2.2填坑,修... 2022-9-27 00:1:8 | 阅读: 38 | 收藏 | 橘猫学安全 渗透 注入 shiro 斯拉 爆破

隐秘的印记：暗水印实践技术分享 一、前言1.1、暗水印是什么暗水印我们可以理解为：在一些载体数据中添加隐藏标记，这些标记在人类和机器可轻易感知的范围之外。相较于常见的明水印，比如图片和视频中的公司logo、纸币中的水印纹理等。暗水印... 2022-9-26 00:1:47 | 阅读: 28 | 收藏 | 橘猫学安全 信息 嵌入 数据 隐藏 空域