从0到1完全掌握目录遍历漏洞 0x01 什么是目录遍历漏洞目录遍历漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等，攻击者利用该信... 2022-8-11 00:0:59 | 阅读: 34 | 收藏 | 橘猫学安全 遍历 攻击 绕过 靶场 漏洞

9个很酷的CMD命令 ipconfig功能：查询本机IP地址操作方法：只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能：向对方电脑发送一条文本提示操作方法：首先你要知道对... 2022-8-11 00:0:55 | 阅读: 35 | 收藏 | 橘猫学安全 ipconfig 共享 提示符 渗透

Registry-Recon - 一个CS信息搜集插件 项目地址：https://github.com/optiv/Registry-Recon0x01 描述作为一名红队的实践者，我们经常使用一些工具，试图找出受损系统的详细信息，... 2022-8-11 00:0:52 | 阅读: 14 | 收藏 | 橘猫学安全 爆破 渗透 脚本 绕过 子域

常见webshell工具及特征分析 前言在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一... 2022-8-10 00:4:48 | 阅读: 16 | 收藏 | 橘猫学安全 菜刀 php 木马 github 哥斯拉

神兵利器 | 红队的半自动扫描器（附下载） 面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽... 2022-8-10 00:4:45 | 阅读: 61 | 收藏 | 橘猫学安全 随机化 渗透 bypasswaf 误报 误报率

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创... 2022-8-10 00:4:40 | 阅读: 16 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙人

干货 | 冰蝎webshell免杀(技巧) 作者：suansuan，原文地址：https://xz.aliyun.com/t/11149因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅... 2022-8-9 00:5:51 | 阅读: 37 | 收藏 | 橘猫学安全 免杀 加密 zyq 0x001 php

XHCMS审计学习 0x01 环境安装使用phpstudy5.4.45+mysql5.5.53进行搭建(这个cms比较老，用php7会出问题)。去网上下载xhcms源码(https://down.chinaz.com/)... 2022-8-9 00:5:48 | 阅读: 9 | 收藏 | 橘猫学安全 php addslashes resul xs 数据

常见WAF的拦截页整理 本文由：潇湘信安排版整理前言最近较为浮躁，无心写文。发一篇以前发过的文章，原来搜集整理了30个WAF的拦截页，后边又新增了一些，大家也别问了，只有图片，没有源码和特征。(1)... 2022-8-9 00:5:43 | 阅读: 32 | 收藏 | 橘猫学安全 爆破 渗透 安全 卫士 宝塔

实战｜一次不一样的逻辑漏洞的挖掘 作者：天眼    原文地址：https://xz.aliyun.com/t/9189正常我们挖逻辑漏洞一般都是从越权开始挖起，但是一般这些越权的参数基本都做了加密处理，刚好今... 2022-8-8 00:1:59 | 阅读: 14 | 收藏 | 橘猫学安全 加密 信息 预约 appid 遍历

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具 集合渗透测试常用工具对目标进行一键扫描的缝合怪Features:集合了多个github优秀的开源工具，只需传入目标，即可启动收集的工具同时对目标进行扫描，将结果统一格式化输出... 2022-8-8 00:1:55 | 阅读: 53 | 收藏 | 橘猫学安全 github 信息 漏洞 vulmap vulscan

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。0x01 使用./Ortau此时Ortau监听在8091端口，判断发送至8091端口的请... 2022-8-7 00:5:15 | 阅读: 19 | 收藏 | 橘猫学安全 ortau 8092 c2 端口 信息

实战|记一次奇妙的文件上传getshell 正文前几天在做公司的渗透测试项目时遇到的一个小程序，我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限，怎么说呢，回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候... 2022-8-7 00:5:12 | 阅读: 19 | 收藏 | 橘猫学安全 imgid 数据 渗透 车牌 burp

Linux常用命令+Web程序部署 原文:https://blog.csdn.net/qq_54219272/article/details/124432402前言：说一下 Linux 的 notion，Lin... 2022-8-6 00:1:15 | 阅读: 13 | 收藏 | 橘猫学安全 windows 端口 xshell 数据

「 超详细 | 分享 」手把手教你如何进行内网渗透 0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一... 2022-8-6 00:1:11 | 阅读: 30 | 收藏 | 橘猫学安全 共享 端口 远程 windows 网络

渗透测试 | 一次虽然是system但是却略带艰难的过程 作者:掌控安全-urfyyyy前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧，踩坑太多写不过来。没写到的姿势不代表没有，但大部分... 2022-8-5 00:2:27 | 阅读: 10 | 收藏 | 橘猫学安全 信息 渗透 cmdshell 免杀 sqlserver

redis未授权到shiro反序列化 0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis，尝试利用redis进行rce失败。又发现redis缓存了shiro的session，最终通过... 2022-8-5 00:2:21 | 阅读: 21 | 收藏 | 橘猫学安全 shiro x0d x0a x24 deserialize

一次另类的mssql渗透之路 0x00 前言事情的起因是一位老哥叫我帮他打一个站点，于是就有了这篇文章0x01 总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密失败->进后... 2022-8-4 08:0:46 | 阅读: 25 | 收藏 | 橘猫学安全 数据 waitfor cmdshell username 注入

神兵利器 - 开源智能 (OSINT) 工具 功能：Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址In... 2022-8-4 08:0:43 | 阅读: 10 | 收藏 | 橘猫学安全 信息 infoooze nodejs 子域 exif

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-4 08:0:41 | 阅读: 7 | 收藏 | 橘猫学安全 安全 网络 渗透 攻防