记一次测试过程中登录参数加密逆向分析 扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处在js中全局... 2023-4-22 12:50:48 | 阅读: 18 | 收藏 | 白帽子左一 cryptjs 加密 ciphertext 渗透 padded

CobaltStrike CDN+Ningx+上线linux 扫码领资料获网安教程免费&进群之前学习红队的时候，最基本的体系建设也有搞过，但是学了一段时间 Java，忘得差不多了所以再来搞一下，这里只记录一下 CoblatStrike 的特征隐藏，其他工具直接总... 2023-4-21 14:27:48 | 阅读: 28 | 收藏 | 白帽子左一 tk outputdata payload rawdata proxy

beef简单利用 扫码领资料获网安教程免费&进群0X00：前言BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具。经过测试以及在公网上的搭建，几个月前的笔... 2023-4-20 14:30:33 | 阅读: 26 | 收藏 | 白帽子左一 模块 浏览器 信息 beef 渗透

vulnhub靶机Raven1通关攻略 转行学网安扫码加我吧课程&资料0x00:靶机下载下载链接: https://www.vulnhub.com/entry/raven-1,256/总共有4个flag可能藏在网页或者是在靶机上0x01:靶... 2023-4-19 14:10:23 | 阅读: 17 | 收藏 | 白帽子左一 挖掘 端口 数据库 数据 漏洞

初探shellcode加载器 扫码领资料获网安教程免费&进群在渗透测试过程中，往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高，杀软查杀难度较高，因此通常将木马shellco... 2023-4-18 20:1:57 | 阅读: 30 | 收藏 | 白帽子左一 ctypes shellcode windll realloc allocadsmem

从零开始java代码审计系列(一) 扫码领资料获网安教程免费&进群从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握的,这里我选择分析一些... 2023-4-17 12:16:5 | 阅读: 19 | 收藏 | 白帽子左一 transformer functors

实战实用技巧---不出网上线CS远控 扫码领资料获网安教程免费&进群一、信息收集在一个风和日丽的下午，突然在我们专业群里面有位同学发来一个二维码要收集信息，说需要微信扫描后填写信息像这种二维码，这种介绍，一眼就看出它不是好东西。闲的没事干... 2023-4-15 14:21:35 | 阅读: 19 | 收藏 | 白帽子左一 漏洞 数据 0x7e 信息

实战实用技巧---不出网上线CS远控 扫码领资料获网安教程免费&进群python2开发正向代理工具https://github.com/sensepost/reGeorg现在使用neo-reG多一些https://github.com/L... 2023-4-13 12:0:8 | 阅读: 40 | 收藏 | 白帽子左一 代理 github 漏洞 渗透 sensepost

burp宏定义-绕过目标页面验证 扫码领资料获网安教程免费&进群首先是要爆破网站的用户名和密码但是在抓包重放实验之后发现有一个类似token的验证pageauth每一次刷新这个pageauth的值都在变重放会显示auth 不正确应该是... 2023-4-11 19:52:15 | 阅读: 20 | 收藏 | 白帽子左一 渗透 漏洞 pageauth 挖掘 爆破

Java Zip Slip漏洞案例分析及实战挖掘 扫码领资料获网安教程免费&进群Zip Slip的漏洞成因非常简单，这个漏洞绑定的业务功能点：上传压缩包文件，后端解压压缩包保存其中的文件到服务器本地。漏洞成因：待上传的压缩包中可以构造条目名，后端保存... 2023-4-9 13:22:0 | 阅读: 23 | 收藏 | 白帽子左一 zipfile 漏洞 ziputil

记一次对某站点详细的渗透测试 扫码领资料获网安教程免费&进群前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台正... 2023-4-8 13:18:13 | 阅读: 30 | 收藏 | 白帽子左一 漏洞 数据 渗透 信息 绕过

记一次Web登录的通杀渗透流程 扫码领资料获网安教程免费&进群在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试思路测试思路当看见一个这样的web登录框时，会怎么样进行一个... 2023-4-7 10:32:58 | 阅读: 46 | 收藏 | 白帽子左一 爆破 账号 渗透 漏洞 挖掘

记一次金融站点的验签破解实战 扫码领资料获网安教程免费&进群近期同事遇到一个金融站点的前端加签验证问题，找到本菜鸡一起帮忙分析。经过测试发现，客户端每次请求都会对数据包进行加签，然后服务端会对数据包进行验签。解决大概思路：确定加签... 2023-4-6 12:8:38 | 阅读: 43 | 收藏 | 白帽子左一 数据 加密 msgid burpy 脚本

白+黑的探究：使用白名单文件加载恶意文件 扫码领资料获网安教程免费&进群0X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个... 2023-4-5 12:48:34 | 阅读: 18 | 收藏 | 白帽子左一 powershell 攻击 windows 脚本 0x8b

实战某网站充值处的支付漏洞 扫码领资料获网安教程免费&进群今天也是偶然，想要下载一份实习证明，在网上寻找模板，在某网站中发现有一些简洁，合适的模板，发现需要充VIP,于是抱着试一试的态度测试了一下是否有支付漏洞1， 在word文... 2023-4-4 12:12:14 | 阅读: 20 | 收藏 | 白帽子左一 漏洞 渗透 挖掘 安全 代理

技术拓展 | Python的沙盒逃逸 扫码领资料获网安教程免费&进群前言就上次学习mako留下来的疑问，py的沙箱逃逸的学习，这篇记录一下python沙箱逃逸的学习吸收一下Tr0y佬的博客加上一些自己的理解，我的理解的python的沙箱逃... 2023-4-3 12:1:13 | 阅读: 27 | 收藏 | 白帽子左一 builtins whoami linecache macr0phag3 python

Hotel Druid反弹shell到权限提升 扫码领资料获网安教程免费&进群Description找到user.txt&root.txt文件，并提交flag链接：https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UB... 2023-4-1 12:32:29 | 阅读: 27 | 收藏 | 白帽子左一 漏洞 端口 信息 ttylog 渗透

与AI沟通学习恶意软件分析技术V1.0 扫码领资料获网安教程免费&进群病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤：收集样本：分析人员需要收集病毒样本，这可以是恶意软件文件、邮件附件、恶意URL等。静态分析：静态分析是通过检查样本的二进制代码来了解病毒的行为。这包括检查文件头、导入表、导出表、字符串等。CyberChef可以帮助分析人员在这个阶段解码和分析二进制数据。动态分析：动态分析是通过运行病毒样本来观察其行为... 2023-3-31 13:0:47 | 阅读: 21 | 收藏 | 白帽子左一 病毒 流量 网络 数据

windows UAC 原理浅谈及绕过 扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安... 2023-3-30 12:32:17 | 阅读: 18 | 收藏 | 白帽子左一 windows 安全 bypass 控制 cmstp

Spring Framework RCE CVE-2022-22965 漏洞分析 扫码领资料获网安教程免费&进群摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。... 2023-3-29 15:12:47 | 阅读: 29 | 收藏 | 白帽子左一 漏洞 payload classloader