红队提权 - 基于RBCD的提权 本地主机 NTLM 中继技术概述        在这种情况下，我们利用这样一个事实，即从非特权用户上下文中，我们可以诱导以 NT AUTHORITY\SYSTEM 身份运行的本地服务通过 HTTP 对... 2022-9-28 09:10:29 | 阅读: 23 | 收藏 | 编码安全研究 攻击 windows 控制 代理

Java代码审计-sql注入基础篇 目录：一、javaWeb的项目搭建二、Maven介绍三、JDBC 拼接注入四、Mybatis框架注入五、Hibernate 框架注入简介：本篇文件的标题虽然是sql注入，但只是简单描述一下sql注入点... 2022-9-28 09:10:26 | 阅读: 20 | 收藏 | 编码安全研究 mybatis cid 数据 数据库 hibernate

【超详细 | 建议收藏】HW蓝队溯源流程详细整理分享 背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，... 2022-9-27 09:10:33 | 阅读: 41 | 收藏 | 编码安全研究 攻击 信息 攻击者 数据 溯源

使用Golang免杀Tips 本在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell.这一切始于遇到用Golang编写的Github存储库时,该存储库在执行时会... 2022-9-27 09:10:30 | 阅读: 42 | 收藏 | 编码安全研究 upx windows shellcode defender github

某LOGO在线设计网站漏洞 今天在某度搜LOGO在线制作，看有个网站写着大大的“免费”于是开开心心的点了进去 。。。别说，这网站弄出来的LOGO还蛮漂亮的。。。在线设计制作过程确实免费。。。但保存的时候就要钱了，最低也要99。。... 2022-9-25 09:27:13 | 阅读: 25 | 收藏 | 编码安全研究 删掉 大大的 52pojie fff 弄出来

红蓝对抗｜蜜罐的几招重要战术布防！ 蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅读这篇文章之前，请先仔细看看以... 2022-9-25 09:27:8 | 阅读: 16 | 收藏 | 编码安全研究 攻击 信息 攻击者 蜜罐 欺骗

反CSRF爆破的三种姿势 CSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是user_token只需要在插件中添加注意这... 2022-9-24 09:11:5 | 阅读: 12 | 收藏 | 编码安全研究 重放 repeater 模块 extractor

强荐 | 渗透测试报告自动生成工具 背景在安服仔的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分安服仔需要对每次的项目结果进行统计整理，方便后续跟踪复测。因此研发了Sav... 2022-9-24 09:11:0 | 阅读: 37 | 收藏 | 编码安全研究 漏洞 渗透 修复 vul

webshell免杀-提升兼容性 各位师傅早上好，中午好，晚上好！！！继上篇文章：https://xz.aliyun.com/t/11149当时测试的环境是php7.0.9，但是将上面的思路转移到php的其他版本好像就不太行了，感谢各... 2022-9-23 09:9:45 | 阅读: 18 | 收藏 | 编码安全研究 xc yh payl admin123 kk

实战 -- 某医院管理系统Getshell 前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了授权，尝试了一下。安装CMS其实这一步... 2022-9-23 09:9:43 | 阅读: 30 | 收藏 | 编码安全研究 php 数据 数据库 rs2 fid

手把手教学！网络故障如何排错！ 网络故障是最容易出现的，且难以解决的问题。本文提供的网络故障排查思路和处理方法，可解决日常工作中大部分网络问题。01故障排除思路定位故障范围①全网性网络故障：可定位故障源在出口或核心区域；②小范围网络... 2022-9-22 09:9:48 | 阅读: 18 | 收藏 | 编码安全研究 网络 端口 dhcp 指示灯

记一次批量刷漏洞 万事都有起因，这次也不例外 这次起因是补天又搞了个活动，听说有证书拿，为了刷刷简历，所以就….。这次的活动范围就是补天里面的公益厂商，所以避免不了先爬抓下链接，上次我有爬抓过所以就不在重复了链接：爬抓... 2022-9-22 09:9:46 | 阅读: 48 | 收藏 | 编码安全研究 脚本 注入 sqlmap pan 漏洞

Wireshark的抓包和分析，看这篇就够了！ WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在网络封... 2022-9-21 09:10:18 | 阅读: 102 | 收藏 | 编码安全研究 数据 信息 icmp 网络 端口

实战 | 关于一次弱口令的BC渗透 某种原因，接手了一个授权的bc站。内心是拒绝的，但是没办法，硬着头皮收下了。其实都知道，bc站不是很好弄，在大佬眼里，可能就是掏出一个0day就进去了但像我这种dd，只敢远观。打开主页，还算清新的画风... 2022-9-21 09:10:13 | 阅读: 28 | 收藏 | 编码安全研究 探针 phpmyadmin 端口 php 防火墙

实战 | 记一次艰难的渗透提权 文章来源：先知社区作者：羊羊一.起进入登陆界面然后直接弱密码admin/admin，成功进入后台然后开始到处寻找可利用的点，于是找到了文件上传的点然后bp抓包，上传一句话木马，发现只是一个简单的前端过... 2022-9-20 09:9:31 | 阅读: 35 | 收藏 | 编码安全研究 suggester 4034 斯拉 漏洞 哥斯拉

一个全新的敏感文件发现工具 编码安全研究... 2022-9-20 09:9:27 | 阅读: 38 | 收藏 | 编码安全研究 安全 github funnywolf caesar

详解DNS域名解析服务 目录一、DNS1.1 DNS 服务介绍DNS（Domain Name System，域名系统），因特网上作为域名和 IP 地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够... 2022-9-19 09:11:9 | 阅读: 18 | 收藏 | 编码安全研究 wsescape rndc 子域 网络 rfc1912

命令执行绕过WAF总结，RCE常见的Bypass思路 前言在渗透或者CTF中，总会有特殊函数被过滤，如'ls、cat、tac'。防火墙将这些函数加入黑名单，我们需要找一些方法来代替，用fuzz给他们替换，就出现了BYpass思路。这里总结了RCE常见的B... 2022-9-19 09:11:5 | 阅读: 63 | 收藏 | 编码安全研究 绕过 php dechex 9a payload

漏洞挖掘典型场景和思路！ 文章来源:计算机与网络安全一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可... 2022-9-18 09:9:45 | 阅读: 19 | 收藏 | 编码安全研究 漏洞 数据 信息 安全 远程

内网之ICMP隧道反弹shell——icmpsh ICMP协议工作方式简介Internet控制报文协议（ICMP）是Internet协议族中一个。它被用于包括路由器在内的网络设备中，用来发送错误报文和操作信息，表示所请求的服务不可用或是主机/路由不可... 2022-9-17 09:10:46 | 阅读: 27 | 收藏 | 编码安全研究 icmp 隧道 icmpsh 数据 端口