网络安全认证双十二狂欢开启！ 渗透安全团队... 2023-12-6 17:20:30 | 阅读: 0 | 收藏 | 渗透安全团队 dsg ccsk cztp 波司登 渗透

网安人必备的安全知识库！ 棉花糖网络安全圈更新渗透相关各种资源，包括如AWVS等扫描器破解，学习文档，各类工具和美腿丝袜。听风安全专注于渗透测试，红蓝对抗，SRC漏洞挖掘等安全技术的分享夜组安全"恐惧就是貌似真实的伪证" Ni... 2023-12-5 09:2:17 | 阅读: 2 | 收藏 | 渗透安全团队 安全 渗透 漏洞 对抗

SRC挖掘之1500刀垂直越权导致信息泄露 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息，并利用技巧获得几乎全部敏感信息，提升危害使其最终变成高危00x0 前言之前因为XSS在这个Bugcrowd厂商中很难挖到，尤其在主站挖到... 2023-12-4 22:26:15 | 阅读: 4 | 收藏 | 渗透安全团队 信息 渗透 翻找 安全 漏洞

Self-Xss变废为宝获取5600元赏⾦ 【漏洞场景】某个功能点可以提交评价，而在帮助中⼼可以删除⾃⼰的评价，此时会显⽰评价的标题00x0 前言去年挖的洞，现在已经修复了，所以我把这个洞分享出来我玩了一段时间，但发现无法利用它于是给好友发了信... 2023-12-4 22:26:11 | 阅读: 0 | 收藏 | 渗透安全团队 攻击者 攻击 受害者 受害

实战 | 绕过waf的文件上传一次过程 前言在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell在对某网站进行渗透测试时，偶然发现一个未授权接口，并且通过接口名可以判断出该接口可... 2023-12-3 23:46:55 | 阅读: 17 | 收藏 | 渗透安全团队 绕过 渗透 数据 fileupload

利用Python正向shell思路+过程 目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是攻击者机器... 2023-12-2 23:30:48 | 阅读: 5 | 收藏 | 渗透安全团队 数据 ceshi 加密 bytearray 端口

后渗透之提取微x信 聊天记录原理和劫持TG 解密聊天记录原理 最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目... 2023-12-2 23:30:42 | 阅读: 25 | 收藏 | 渗透安全团队 salt passcode wechat 数据 数据库

HW钓鱼简单样本分析以及制作 前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然... 2023-12-1 23:46:17 | 阅读: 7 | 收藏 | 渗透安全团队 隐藏 rundll32 渗透 安全 钓鱼

浅谈内网渗透代理 | 后渗透 前言这篇文章列举出我用过的内网代理方法，也算是对内网渗透代理姿势的巩固，也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具，在反弹了处于内网的目标shell之后，... 2023-12-1 23:46:13 | 阅读: 3 | 收藏 | 渗透安全团队 端口 代理 隧道 ssh 渗透

内网渗透 | Linux权限提升大法 0X01工具介绍1.traitorhttps://github.com/liamg/traitor自动化探测漏洞并且尝试提权工具，也会进行一些信息收集，但是漏洞库数量较少不带参数运行寻找可能存在的漏洞... 2023-11-30 23:30:48 | 阅读: 7 | 收藏 | 渗透安全团队 checkpoint mytest 漏洞 github

掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货 文章目录框架介绍何为nacos漏洞列表nacos漏洞全版本和指纹表漏洞环境搭建手动搭建漏洞复现1.如何识别当前站点是否存在漏洞2.哪些版本(情况)存在该漏洞3.漏洞指纹特征⭐4.如何复现工具综合利用工... 2023-11-30 23:30:44 | 阅读: 7 | 收藏 | 渗透安全团队 nacos 漏洞 pagesize pageno 绕过

【Web实战】攻防演练之内网遨游 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照... 2023-11-29 22:47:17 | 阅读: 3 | 收藏 | 渗透安全团队 gitlab 数据 jenkins 数据库 钓鱼

一款自用的动态代理小工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！使用方法配置好config.ini中关于fofa的参数usage： -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用... 2023-11-29 22:47:13 | 阅读: 5 | 收藏 | 渗透安全团队 代理 渗透 安全 谢谢 秘籍

攻防 | 域渗透之Sunday 原文首发在：先知社区https://xz.aliyun.com/t/12971搭建过程：首先去配置web的网卡：ip为192.168.10.175web123：ip为192.168.10.174在pc... 2023-11-28 23:18:16 | 阅读: 0 | 收藏 | 渗透安全团队 数据 数据库 端口 sw 信息

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750) 0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出... 2023-11-28 23:18:11 | 阅读: 1 | 收藏 | 渗透安全团队 shiro 账号 安全 saverequest

漏洞分析 | 经典的Shiro反序列化 0x01、前言相信大家总是面试会问到java反序列化，或者会问到标志性的漏洞，比如shiro反序列化，或者weblogic反序列化漏洞。那我就这篇文章为大家讲解一下，不懂的哥哥直接背一下，理解一下就好... 2023-11-27 22:54:39 | 阅读: 7 | 收藏 | 渗透安全团队 加密 rememberme shiro 漏洞 f7

Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞 前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！https://x,x.... 2023-11-27 22:54:35 | 阅读: 11 | 收藏 | 渗透安全团队 信息 审计 渗透 漏洞

老网安的面经-自我介绍篇 基本上所有的面试上来都会要求有一段自我介绍。这个是每个面试官必问的。可能一方面是面试官想看看你的表达能力，思维能力，总结能力等等。因为作为一个老网安而言，从业经验很丰富，能说东西很多，但在自我介绍环节... 2023-11-26 23:30:55 | 阅读: 4 | 收藏 | 渗透安全团队 安全 sdl 渗透 数据 面试官

看完这位 14 岁初中生的 GitHub，我沉默了 转自：OSC开源社区（ID：oschina2013)侵权请联系删除前几天在网上冲浪，发现名为「Windows 12 网页版」的开源项目——在网页端实现了 Windows 12 的交互和 UI。项目亮点... 2023-11-26 23:30:50 | 阅读: 7 | 收藏 | 渗透安全团队 windows 初三 开源 初中 初中生

渗透测试之RCE无回显利用方式 前言在测试的过程中，经常会遇到RCE漏洞没有回显的情况，这种不能直接在页面上看到命令执行的结果，本篇文章来看看遇到这种情况如何去利用。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激... 2023-11-25 10:11:58 | 阅读: 4 | 收藏 | 渗透安全团队 主目录 外带 数据 渗透 windows