从杜邦方程式财务视角看产品/业务规划方向 - 郑瀚Andrew 请输入博文的阅读密码: ... 2023-3-5 15:36:0 | 阅读: 13 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博文

SpringBoot Actuator RCE 漏洞总结 - 渗透测试中心 一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段    2. 配置不... 2023-3-1 12:32:0 | 阅读: 148 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 191 8090 payload logback

C2服务器隐藏与Linux上线 - 渗透测试中心 国外服务器一台自由鲸（VPN）CS 4.4nginx服务器禁ping1、当服务器禁ping后，从某种角度可以判定为主机为不存活状态。2、编辑文件/etc/sysctl.conf，在里面增加一行。net... 2023-2-27 14:49:0 | 阅读: 40 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com tk outputdata 证书 payload rawdata

记一次前端请求与响应包全加密的解码过程 - 渗透测试中心 即上次解密后，开发不死心，过了几个月，给返回包也进行了加密。并对前端js进行了压缩混淆根据观察，初步认为服务端也进行了相同的rsa+aes加密，然后把rsa加密后的key和iv以及aes加... 2023-2-27 14:37:0 | 阅读: 50 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com burp 脚本 加密 浏览器 mitmweb

内网穿透常用方法系列总结 - 渗透测试中心 前言在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道... 2023-2-24 14:26:0 | 阅读: 45 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 代理 beacon 上线 payload 渗透

红队攻击思路知识框架 - 渗透测试中心 0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Windows NTLM（NT LAN Manager）认证原理Kerberos 域内认证原理... 2023-2-24 12:35:0 | 阅读: 48 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 渗透 攻击 windows 信息 cobalt

一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】 - 渗透测试中心 前言一次攻防演练中首先是团队拿到了一个 Webshell ，后续又把权限弹到了 CobaltStrike 方便我来做内网渗透：通过发现当前机器是一台公网服务器，只有公网 IP：xxx.xxx.xxx.... 2023-2-24 11:40:0 | 阅读: 69 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 渗透 横向 ms17010 两台 喷洒

从外网 log4j2 RCE 再到内网组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC - 渗透测试中心 网络拓扑信息搜集渗透测试第一步当然是信息搜集拿到 IP192.168.81.151我们先使用nmap对他进行常规TCP端口的扫描nmap -v -Pn -T3 -sV -n -sT --open -... 2023-2-24 11:25:0 | 阅读: 70 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 信息 漏洞 端口 渗透 ms17

精简版SDL落地实践 - 渗透测试中心 一、前言一般安全都属于运维部下面，和上家公司的运维总监聊过几次一些日常安全工作能不能融入到DevOps中，没多久因为各种原因离职。18年入职5月一家第三方支付公司，前半年在各种检查中度过，监管形势严... 2023-2-23 00:59:0 | 阅读: 44 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 安全 漏洞 sdl 镜像

记一次web漏洞挖掘随笔 - 渗透测试中心 漏洞重复还是很难受的，转念一想，人生从不是事事如人意的，漏洞重复忽略，不代表失败。先来后到很重要，出场顺序很重要。　　1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我　　测试域名... 2023-2-22 17:6:0 | 阅读: 38 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com processo 漏洞 hax fdwreason myarray

云安全能力评估 - 郑瀚Andrew 0x1：云安全能力的评估维度1、可见性如果想要对云中的资产进行安全保护，则首先需要看到并了解它的安全风险，因此云上的可见性是所有企业进行安全性判断并实施管理的基础。云安全能力的首要原则就是能够... 2023-2-21 14:5:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 数据 审计 控制 自动化

web漏洞挖掘随笔 - 飘渺红尘✨ 最近挖了一些漏洞。虽然重复了，但是有参考价值。这边给大家分享下。　　漏洞重复还是很难受的，转念一想，人生从不是事事如人意的，漏洞重复忽略，不代表失败。先来后到很重要，出场顺序很重要。　　1.... 2023-2-17 16:43:0 | 阅读: 57 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com processo 漏洞 hax fdwreason myarray

一款OutLook信息收集工具 - 渗透测试中心 0x01 前言这是一款burp插件，用于Outlook用户信息收集，在已登录Outlook账号后，可以使用该插件自动爬取所有联系人的信息0x02 安装在burp扩展面板加载jar即可0x03  功能... 2023-2-17 09:58:0 | 阅读: 57 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 信息 burp 数据 ooutlook proxy

记一次内网横向免杀测试 - 渗透测试中心 jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrik... 2023-2-15 13:13:0 | 阅读: 68 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com webtitle icmp 7600 windows ssh

玉 - Sliver - zha0gongz1 基操1.启动服务端./sliver-server_linux2.启用多客户端协同new-operator --name zha0gongz1 --lhost [serverip] #生成客... 2023-2-2 17:31:0 | 阅读: 7 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com sliver mtls windows 载荷 端口

玉 - Sliver - zha0gongz1 基操1.启动服务端./sliver-server_linux2.启用多客户端协同new-operator --name zha0gongz1 --lhost [serverip] #生成客... 2023-2-2 17:31:0 | 阅读: 30 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com sliver mtls windows 载荷 zha0gongz1

汽车APP产品分析-亿盾加固1 - 我是小三 .note.gnu.text:0000007155462F60.note.gnu.text:0000007155462F60 ; 填充指令.not... 2023-2-2 17:14:0 | 阅读: 26 | 收藏 | 博客园 - 我是小三 - www.cnblogs.com f9 w2 x19 x28

站库分离渗透思路技巧总结 - 渗透测试中心 前言看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。对站库分离类型站点通常可... 2023-2-2 13:27:0 | 阅读: 62 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 数据库 渗透 信息 注入

利用腾讯云函数上线CS - 渗透测试中心 首先，我们需要登录腾讯云，开启云函数。登录腾讯云后，搜索云函数。开通即可。初次登录，需要授权。登录控制台后，点击新建。函数名称随意，选择从头开始，环境填Python3.6，选完后下拉，把代码搞里头。复... 2023-2-2 13:11:0 | 阅读: 59 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com c2 腾讯 client ocsp prepend

SaaS-API越权漏洞检测系统 - 渗透测试中心 概述通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测，避免阻塞支持输出报表与完整的URL、请求、响应... 2023-2-2 00:53:0 | 阅读: 100 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 账号 漏洞 证书 信息 idor