浅谈权限获取方法之文件上传 文件上传漏洞是发生在有上传功能的应用中，如果应用程序对用户的上传文件没有控制或者存在缺陷，攻击者可以利用应用上传功能存在的缺陷，上传木马、病毒等有危害的文件到服务器上面，控制服务器。漏洞成因及危害文件... 2022-12-11 00:10:11 | 阅读: 15 | 收藏 | 橘猫学安全 绕过 数据 漏洞 php 木马

一种新型钓鱼攻击技术出现 对于安全人员来说，URL是域名可信度评估的最重要方式。IDN Homograph和DNS劫持等攻击会使得URL可信度降低。近日，研究人员发现一种模拟浏览器窗口进行欺骗的新型钓鱼攻击方式。弹窗登录窗口在... 2022-12-10 00:1:37 | 阅读: 23 | 收藏 | 橘猫学安全 可信 谷歌 github mrd0x 渗透

代理服务工具 -- ​ProxyAdmin 一、工具介绍ProxyAdmin 是强大的代理服务工具 snail007/goproxy 的控制面板，运行了它，一秒让你的服务器变为强大的代理服务器，友好的交互界面，小白也能轻松上手，让你用起来得心应... 2022-12-10 00:1:34 | 阅读: 54 | 收藏 | 橘猫学安全 渗透 proxy 爆破 端口 goproxy

实战 | 一次水平越权漏洞的利用 本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录实现未授权访问；越权编辑植入xssPay... 2022-12-9 00:2:44 | 阅读: 30 | 收藏 | 橘猫学安全 信息 漏洞 绕过 渗透 infoid

Epagneul ——可视化Windows事件日志工具 Epagneul ——可视化Windows事件日志工具Epagneul是一个可视化和调查 Windows 事件日志的工具。部署需要安装 docker 和 docker-compose。安装make离线... 2022-12-9 00:2:40 | 阅读: 10 | 收藏 | 橘猫学安全 epagneul 端口 爆破 渗透 windows

看图识WAF-搜集常见WAF拦截页面 文章来源｜MS08067安全实验室讲师(1) D盾(2) 云锁(3) UPUPW安全防护(4) 宝塔网站防火墙下列5、6、7、8、10、11配图有误(6) 护卫神(7) 网站安全狗(8) 智创防火墙(... 2022-12-8 00:1:39 | 阅读: 26 | 收藏 | 橘猫学安全 安全 卫士 爆破 渗透 绕过

后渗透攻防的信息收集之CMD下信息收集 后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session，3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookies的获取 ie chrome fire... 2022-12-8 00:1:35 | 阅读: 27 | 收藏 | 橘猫学安全 信息 windows chrome mimikatz userda

一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot​ 一、工具介绍一款拦截 XSSI & 识别Web蜜罐的Chrome扩展，主要功能有：1、截获页面中发起的XSSI请求，通过域名、URI、Query黑名单特征识别阻断可疑的XSSI（Jsonp Callb... 2022-12-8 00:1:32 | 阅读: 36 | 收藏 | 橘猫学安全 蜜罐 渗透 xssi 爆破 取值

一款红队快速指纹识别工具 Glass为s7ck Team 红队武器库F-Box里的一款信息收集工具。在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、路由、Weblogic...)是... 2022-12-7 08:12:37 | 阅读: 37 | 收藏 | 橘猫学安全 glass 安全 信息 爆破 渗透

奇淫巧计 | Tomcat文件上传流量层面绕waf新姿势分享（建议收藏） 无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探究竟，同时也不得不感慨下RFC文档的妙处，当然本文针对的技... 2022-12-7 08:12:35 | 阅读: 15 | 收藏 | 橘猫学安全 windows 8859 i1 i2 encodedtext

年薪21w+，资源爆增的网络安全到底有哪些门槛？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-12-7 08:12:32 | 阅读: 14 | 收藏 | 橘猫学安全 安全 网络 攻防 渗透

神兵利器 | 分享个全新的内存马（附下载） 点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推... 2022-12-6 00:1:36 | 阅读: 32 | 收藏 | 橘猫学安全 代理 注解 addendpoint

记一次实战之若依SSTI注入绕过玄某盾 前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版本存在Thymeleaf SSTI注入漏洞，但网上流传的pay... 2022-12-5 00:2:42 | 阅读: 33 | 收藏 | 橘猫学安全 thymeleaf 绕过 payload 00exec

分享个BuleTeam的内存马检测工具（附下载） DuckMemoryScan工具作者为huoji；ASP.NET-Memshell-Scanner v1.3作者为HVVyzddmr6，喜欢的话给作者一个star。如侵权请联系删除。1、DuckMem... 2022-12-5 00:2:39 | 阅读: 46 | 收藏 | 橘猫学安全 memshell 爆破 渗透 木马 免杀

XSS => LFI 应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img src="xasdasdasd" onerror="document.write('<iframe s... 2022-12-4 09:25:37 | 阅读: 9 | 收藏 | 橘猫学安全 爆破 渗透 信息 xasdasdasd 万能

一次艰难的外网打点 作者：u21h2  原文地址：https://xz.aliyun.com/t/11366依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概... 2022-12-4 09:25:35 | 阅读: 24 | 收藏 | 橘猫学安全 信息 爆破 漏洞 渗透 zhang0612

渗透测试之前端加密爆破 相信很多人在渗透测试的时候找到一个破解点，但是BURP抓包发现是加密过的。这种问题可以通过一下方法解决：1.直接调用浏览器模拟登录进行爆破（比如：python利用selenium调用浏览器等方法）2.... 2022-12-3 00:2:33 | 阅读: 16 | 收藏 | 橘猫学安全 加密 爆破 中转 jsencrypt 渗透

红队渗透下的入口权限快速获取 前言近年来各种大规模的红蓝对抗逐渐兴起，攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为，对企业网络应用系统进行渗透攻击，最终能发现企业平时未注意到的风险点，达到完善企业的安全体系的目的。本... 2022-12-3 00:2:28 | 阅读: 25 | 收藏 | 橘猫学安全 漏洞 攻击 扫描器 高危 relsult

APP抓不到包的解决思路 前言本文主要介绍在对APP渗透测试的时候，对于APP “抓不到包” “点击无反应” “网络错误” 等解决思路。正文当我们在实战中总会遇到一些APP抓不到包或网络错误，有的甚至直接没反应，首先我们要理解... 2022-12-2 00:4:8 | 阅读: 22 | 收藏 | 橘猫学安全 代理 渗透 数据 证书 burp

红队攻防全流程解析 RED TEAMPowered by QAX A-TEAMSummary情报收集与外网打点基础设施架构设计部署普通架构：红队人员--》teamserver cs--》目标机 缺点：功能未分离、无潜伏通... 2022-12-2 00:4:5 | 阅读: 26 | 收藏 | 橘猫学安全 c2 github 钓鱼 安全 委派