渗透之目标站点源码获取技巧 如果站点删除对应特征的title关键词，可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值，你也可以根据 curl http://xxxx.com/fa... 2022-9-17 09:10:43 | 阅读: 42 | 收藏 | 编码安全研究 favicon quake 原作者 rememberme ofbiz

Spring Cloud Gateway CVE-2022-22947 漏洞分析 0x00 前言前段时间 Spring Cloud Gateway 爆出了一个CVE-2022-22947 SpEL表达式注入的命令执行漏洞。今天通过该漏洞来学习一下SpEL表达式漏洞的挖掘思路。0x0... 2022-9-16 09:10:19 | 阅读: 45 | 收藏 | 编码安全研究 cloud artifactid groupid 漏洞

实战 | 一次信息泄露到越权支付的实战 文章转载自：https://forum.butian.net/share/1137作者：whyubullyme这是一次小程序的漏洞挖掘，漏洞在测试期间已上报访问排行榜从数据包中可以看到openid泄露... 2022-9-16 09:10:16 | 阅读: 18 | 收藏 | 编码安全研究 数据 openid 排行榜 信息 addressinfo

推荐一款自动向hackerone发送漏洞报告的扫描器 自从阿浪写了那个工具，总感觉没有web页面就是没有灵魂，然后在GitHub闲逛的时候，发现了这一款工具，用了一个多月，效果还行，可以平替，唯一的缺点就是搭建起来有些困难，需要修改文件来达到国内 搭建。... 2022-9-15 09:10:38 | 阅读: 20 | 收藏 | 编码安全研究 攻击 挖洞 github 漏洞 rengine

Go 免杀与反调试 0x00 前言在前面两篇文章从零开始开发CS beacon（三）和从零开始开发CS BEACON（四）--DNSBEACON实现了改造Geacon高度自定义木马。但是在我们实战中，这还差最重要的一步：... 2022-9-14 09:10:36 | 阅读: 52 | 收藏 | 编码安全研究 证书 信息 github 免杀 二进制

从一次简单的开发引申出的一些安全问题 这周啥也没干，就去看了看开发，为以后的代码审计铺垫铺垫。毕竟开发过，审计代码的时候才不会憨憨傻傻的。之前审计过两个cms，当时真的是，审的人都快麻了，害。果然还是要有写开发的功底，再去审计才不会那么吃... 2022-9-14 09:10:29 | 阅读: 19 | 收藏 | 编码安全研究 php username 注入 newpath rst

内网渗透 | 横向移动与域控权限维持方法总结 横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke... 2022-9-13 09:11:23 | 阅读: 20 | 收藏 | 编码安全研究 委派 约束性 windows 远程 mimikatz

渗透项目｜越权跳转导致的flowable命令执行 项目中遇到的问题，进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现，跳转形式是http://xxx.com:8092/... 2022-9-13 09:11:19 | 阅读: 19 | 收藏 | 编码安全研究 flowable stringvalue servicetask 8092

bandit工具分析 Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告项目地址：... 2022-9-12 09:10:9 | 阅读: 17 | 收藏 | 编码安全研究 漏洞 bandit github excluded fdata

某logCMS的代码审计:越权到后台getshell 前言学习CTF这么久还没真正意义上审计过一款cms，这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求，这里就省去cms全名了，主要分享一下学习思路。代码审计安装漏洞其实一般代码审计... 2022-9-12 09:10:4 | 阅读: 18 | 收藏 | 编码安全研究 php 审计 漏洞 备份 数据

记一次渗透实战 通过fofa搜索找到了一个登录页面通过一个弱口令进去了后台是这样的发现了文件上传页面，很简单的前端过滤直接把冰蝎马上传，但是无法执行命令应该是开启了disable_function,disable_f... 2022-9-11 09:10:14 | 阅读: 23 | 收藏 | 编码安全研究 pcntl php 4034 github

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809） CVE-2022-26809 RCECVE 描述CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验证并且... 2022-9-11 09:10:9 | 阅读: 45 | 收藏 | 编码安全研究 microsoft windows osf 26809 漏洞

ASM编写简单的Windows Shellcode思路总结 shellcode 是什么？shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码，需要注意以下几点：不能对字符串使用直接偏移，必须将... 2022-9-10 09:9:26 | 阅读: 22 | 收藏 | 编码安全研究 shellcode windows winexec 寻址 ordianl

看我如何拿下公司的办公服务器 目标地址：http://oa.xxx.com:8888/art/ ，访问后界面如下获取某个系统shell后发现其是dockernmap扫描全端口：nmap -v -A -p1-65535 -oN oa... 2022-9-10 09:9:23 | 阅读: 31 | 收藏 | 编码安全研究 漏洞 防火墙 端口 download

做好黑客入侵防护，你需要了解这些入侵工具 做好黑客入侵防护，首先要了解黑客常用的是哪些入侵工具，黑客常用的入侵工具有哪些呢？包括但不限于以下几种：# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具，这两个就不用多说了吧？... 2022-9-9 09:10:1 | 阅读: 30 | 收藏 | 编码安全研究 加密 爬虫 网络 入侵 汇编

漏洞分析 - gogs RCE (CVE-2022-0415) 漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415：在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi... 2022-9-8 09:9:54 | 阅读: 58 | 收藏 | 编码安全研究 macaron gogs gopkg github v1macaron

干货 | Burpsuite的使用tips总结 渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位，默认情况下使用字体是Courier New，显示不了中文。换用Monospa... 2022-9-8 09:9:51 | 阅读: 19 | 收藏 | 编码安全研究 burp 浏览器 选项卡 代理 repeater

Shell中的if判断怎么用? 原文:https://blog.csdn.net/weixin_46659843/article/details/1241398671. 单分支 if 条件语句then 后面跟符合条件之后执行的程序，... 2022-9-7 09:9:50 | 阅读: 15 | 收藏 | 编码安全研究 ngxc nmap 脚本 端口 autostart

干货分享 | 冰蝎webshell免杀技巧 建议收藏 作者：suansuan原文地址：https://xz.aliyun.com/t/11149因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的w... 2022-9-7 09:9:47 | 阅读: 20 | 收藏 | 编码安全研究 免杀 加密 zyq 0x001 strrev

学 SQL 必须了解的10个高级概念 随着数据量持续增长，对合格数据专业人员的需求也会增长。具体而言，对SQL流利的专业人士的需求日益增长，而不仅仅是在初级层面。因此，Stratascratch的创始人Nathan Rosidi以及我觉得... 2022-9-6 09:10:54 | 阅读: 14 | 收藏 | 编码安全研究 salary tenure 数据 cte ctes