某cms两处全站xss漏洞 1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入，本想着下载下来复现一下，也算是学习下代码审计，然后下载最新版的发现基本已经被修复了，然后想着能不能找到新的漏洞，最后也就以两处惨淡的xs... 2022-9-22 08:10:28 | 阅读: 17 | 收藏 | 系统安全运维 php 漏洞 payload 前台 marquee

神兵利器 - C2框架Atlas (附下载地址) 目前仅针对 Windows 环境用法启动 TeamServer生成client、teamserver、implant的exe后，直接执行Teamserver.exe即可启动teamserver启动/管... 2022-9-22 08:10:26 | 阅读: 15 | 收藏 | 系统安全运维 植入 侦听器 侦听 teamserver powershell

Linux ls 命令竟然还有这奇技淫巧，你肯定不知道 来自公众号：Linux公社链接：https://www.linuxmi.com/linux-icon-ls.htmlls命令有多种替代方法，我们今后也将介绍其中的一些替代方法。ls 的一个相关替代为... 2022-9-21 08:10:42 | 阅读: 14 | 收藏 | 系统安全运维 linuxmi 利器 漏洞 信息 gzlogo

从目录爆破到getshell 文章来源：奇安信攻防社区（苏苏的五彩棒）原文地址：https://forum.butian.net/share/14660x01 前言某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？... 2022-9-21 08:10:39 | 阅读: 24 | 收藏 | 系统安全运维 信息 备份 爆破 fileadmin

新一代子域名收集工具 项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下，其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得... 2022-9-21 08:10:37 | 阅读: 15 | 收藏 | 系统安全运维 数据 数据库 bscan 漏洞 sylas

远程办公的六大安全威胁 无论疫情未来以何种方式结束，这场全球性的远程办公潮流都难以逆转。根据盖洛普最近的一项研究，91%的远程办公的美国人希望在疫情之后继续在家工作。甚至人工智能大神，GAN之父Lan Goodfellow在... 2022-9-20 08:10:38 | 阅读: 10 | 收藏 | 系统安全运维 安全 远程 网络 数据 风险

URL重定向漏洞易受攻击的参数 /{payload} ?next={payload} ?url={payload} ?target={payload} ?rurl={payload} ?dest={payload} ?destina... 2022-9-20 08:10:35 | 阅读: 13 | 收藏 | 系统安全运维 payload 漏洞 利器 神兵 打点

干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本 0X00 原理原理就是，读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号，微信ID，微信号，昵称和城市，绑定邮箱等信... 2022-9-20 08:10:32 | 阅读: 16 | 收藏 | 系统安全运维 applet wechat wxid 脚本 applets

大白话说SSL VPN和IPSEC VPN的区别 IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别，企业如何根据自己的业务场景来选择使用哪种vpn呢？封装位置：IPSEC和SSL是两个不同的加... 2022-9-19 08:9:4 | 阅读: 18 | 收藏 | 系统安全运维 ipsec 远程 数据 加密 隧道

轻量红队知识库【建议收藏】 轻量红队知识库更新，不定期。标记Linux别名命令或Windows doskey命令联动，可实现终端快捷查询。近期在复现免杀（msf、evasion、veil、venom、shellter等）攻防渗透... 2022-9-19 08:9:2 | 阅读: 21 | 收藏 | 系统安全运维 漏洞 利器 渗透 打点 神兵

实战|对某代刷网站的渗透测试 0x01今天闲来无事，在网上冲浪看帖，看到有个人发了一个代刷网站链接，出于好奇就点进去看了下，一看，好家伙，业务还挺多啊。可惜都要钱，咱可没钱！0x02然后便想看看有没有办法白嫖，哦不，是想热心的帮忙... 2022-9-19 08:8:58 | 阅读: 11 | 收藏 | 系统安全运维 漏洞 信息 爆破 安全 利器

反弹shell方式总结Linux篇 推荐一大佬的号：概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望... 2022-9-18 08:10:18 | 阅读: 17 | 收藏 | 系统安全运维 payload 攻击 网络 端口 渗透

一款功能强大的 IP 查询工具！Github开源，放心用 作者：FreeBuf链接：https://github.com/pielco11/fav-upFav-upFav-up是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标... 2022-9-18 08:10:14 | 阅读: 38 | 收藏 | 系统安全运维 favicon favup fav 漏洞 利器

神兵利器 | 分享个New更新的漏洞利用工具-ThinkPHPGUI_v1.3(附下载) 一、工具简介Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 )JFormDesigner可视化编写，没有... 2022-9-18 08:10:10 | 阅读: 18 | 收藏 | 系统安全运维 漏洞 利器 打点 javafx payload

关于网闸的一些基础知识，你了解吗？ 前言网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的... 2022-9-17 08:11:38 | 阅读: 18 | 收藏 | 系统安全运维 数据 信息 网络 涉密 控制

实战 | 一次短信验证码的"梅开五度"（骚姿势） 作者：Baili  ，原文地址：https://xz.aliyun.com/t/8974这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复， 提取其中思想精髓 分享给诸位师傅... 2022-9-17 08:11:28 | 阅读: 15 | 收藏 | 系统安全运维 漏洞 数据 修复 账号 三位数

神兵利器 | 一款探测fastjson漏洞的BurpSuite插件（附下载 ce-automne... 2022-9-17 08:11:18 | 阅读: 17 | 收藏 | 系统安全运维 利器 漏洞 automne 打点

记一次简单的渗透测试 文章来源：个人博客（丶诺熙）https://blog.5am3.com/2018/05/04/web-testing-one/0x01 起源某天比较无聊，听一个朋友推荐httpscan这款工具，于是就... 2022-9-16 08:10:42 | 阅读: 19 | 收藏 | 系统安全运维 漏洞 端口 控制 渗透 长久

src资产管理系统 -- Watchdog 一、工具介绍Watchdog整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。功能有：1、子域名扫描：oneforall2、端口服务扫描：shodan+异步socket+n... 2022-9-16 08:10:39 | 阅读: 23 | 收藏 | 系统安全运维 数据 数据库 python client flask

自动化信息收集+漏洞挖掘平台（看门狗） 简介Bayonet是整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描：oneforall端口服务扫描：shodan+异步socket+nmap（ip数据库... 2022-9-15 08:1:8 | 阅读: 37 | 收藏 | 系统安全运维 数据 数据库 python watchdog client