科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平... 2023-12-26 22:54:37 | 阅读: 39 | 收藏 | 渗透安全团队 windows diskc 渗透 安全

渗透测试 | php的webshell绕过方法总结 前言1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运算异或运算符，按二进制位进行异或运算这里的运算会把符号转化为ascii码，再转化为二进制，... 2023-12-25 23:43:8 | 阅读: 14 | 收藏 | 渗透安全团队 绕过 php zhushi 安全 渗透

干货 | Docker容器逃逸 原文首发在：奇安信攻防社区https://forum.butian.net/share/2638作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从... 2023-12-25 23:43:4 | 阅读: 7 | 收藏 | 渗透安全团队 容器 2375 隔离 端口

某项目内外网渗透测试过程 声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵... 2023-12-24 23:46:52 | 阅读: 10 | 收藏 | 渗透安全团队 渗透 fscan 数据 信息 ssh

渗透测试 | 信息收集常用方法总结 简述几乎每一个学习渗透的安全人员，都会被告知，信息收集是渗透测试的本质，那事实果真如此嘛？答案是，是的！信息收集作为渗透测试的前期主要工作，说白了叫做确定目标，以达到制作渗透计划的目的，这是非常重要的... 2023-12-24 23:46:47 | 阅读: 6 | 收藏 | 渗透安全团队 信息 zkaq nmap github 渗透

"坚守梦想，一研为定" 考研，对于很多人来说是人生中的一次重要选择，是实现梦想的关键一步。然而，考研之路并不容易，需要我们付出更多的努力和时间。亲爱的考研er：转眼间，又到了一年一度的考研季。在这充满挑战和机遇的征程上，你付... 2023-12-24 00:0:38 | 阅读: 5 | 收藏 | 渗透安全团队 考研 梦想 前行 渗透 安全

再谈宝塔后门账号维权 上一篇文章提到一个宝塔账号维权的思路，本来这篇文章到此就结束了，但昨晚群里有师傅提到该思路只能用于旧版本，于是麋鹿就写了一篇续集，谈一下后续版本如何继续使用该思路先来看一下github上宝塔的更新日志... 2023-12-24 00:0:33 | 阅读: 20 | 收藏 | 渗透安全团队 username 宝塔 账号 salt 后门

天呐！我真后悔没有早点驯化ChatGPT - Twitter漏洞事件细节补充 【漏洞来源】近期推特网友爆出X平台上有漏洞，可能遭到XSS攻击，当用户点击网址链接，黑客就能够使用你的X账号发文，转推，点赞，封锁等功能，但不能更改用户密码。00x0 前言如图。推特上的内容就不赘述了... 2023-12-22 22:29:52 | 阅读: 8 | 收藏 | 渗透安全团队 安全 渗透 chatgpt

浅谈宝塔渗透手法，从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理 各位读者，好久不见，这段时间麋鹿甚是繁忙，以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景，突然发现已岁寒时深，恰巧又遇上流感，早晚清寒，大家记得勤添衣，望各位勿病安好。零-文章目录... 2023-12-22 22:29:47 | 阅读: 4 | 收藏 | 渗透安全团队 php fastcgi 宝塔 bypass 端口

Nmap 进行扫描和枚举记录 使用Nmap扫描网络NO.1基本用法Nmap 的基本用法包括 Nmap 工具的概要。使用该工具的基本命令是：Nmap [ <Scan Type> ...] [ <Options> ] { <targe... 2023-12-21 22:10:37 | 阅读: 9 | 收藏 | 渗透安全团队 nmap 端口 脚本 信息 网络

Windows 权限提升过程 前言NO.1在渗透测试中，高权限不仅能对更多文件进行增删改查的操作，方便进一步收集主机系统中的敏感信息，system权限也可以提取内存中的密码Hash，为进一步的渗透提供更多信息。下面介绍三种获取到W... 2023-12-21 22:10:33 | 阅读: 5 | 收藏 | 渗透安全团队 software windows fodhelper hkcu

视频讲解 | 带你全面了解CISP-PTE和CISP-IRE 承制科技带你全面了解CISP-PTE承制科技带你全面了解CISP-IRE网络安全人才现状即将过去的2023年，网络安全人才市场可谓“冰火两重天”。根据ISC2最新发布的《2023年全球网络安全人才调查... 2023-12-19 16:52:18 | 阅读: 8 | 收藏 | 渗透安全团队 网络 安全 cisp ire

Windows客户端漏洞挖掘(红队角度) 2023-12-18 22:59:1 | 阅读: 11 | 收藏 | 渗透安全团队

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇） Part1 前言 大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会... 2023-12-18 22:58:55 | 阅读: 4 | 收藏 | 渗透安全团队 negotiate fck 渗透 加密

实战 | 攻防演练钓鱼专项 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓... 2023-12-17 23:59:37 | 阅读: 31 | 收藏 | 渗透安全团队 钓鱼 gophish 信息 木马 poste

0基础入门 | bluecms前后台代码审计 后台篇新手学习代码审计，记录审计成长过程，先从简单入手。1、后台系统设置-模板管理编辑提交处存在任意文件写入漏洞条件● 漏洞url:http://bulucms.com/admin/tpl_manag... 2023-12-17 23:59:33 | 阅读: 25 | 收藏 | 渗透安全团队 bulucms 漏洞 php 修复 exchange

实战| 任意用户密码重置漏洞 一、漏洞说明：xxxx学院身份认证系统有严重的逻辑设计缺陷：账户登录、手机登录、密码找回三个接口找到n个逻辑漏洞包括任意账号密码修改、信息泄露（应该还有更多，但是有很多重复的漏洞，没必要再找了）edu... 2023-12-17 00:0:49 | 阅读: 9 | 收藏 | 渗透安全团队 信息 漏洞 爆破 数据 安全

攻防|红队外网打点实战案例分享 原文首发在：奇安信攻防社区https://forum.butian.net/share/2613本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击... 2023-12-17 00:0:44 | 阅读: 22 | 收藏 | 渗透安全团队 漏洞 shiro github burp 数据

攻防演练心得之随笔记 最近太忙了，忙于各种奇奇怪怪的事情，有攻防，有应急，有渗透，还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了，是呀，其实我也不知道怎么了，每天各种新闻充斥在... 2023-12-13 23:11:14 | 阅读: 8 | 收藏 | 渗透安全团队 信息 数据 渗透 端口 安全

代码审计 | 极致CMS v1.9.5 2023-12-13 23:11:9 | 阅读: 6 | 收藏 | 渗透安全团队