ThinkPHP框架漏洞总结 目录Thinkphp简介 Thinkphp本地安装 Thinkphp本地复现验证poc写入一句话 Vulhub-Thinkphp复现  Thinkphp 2.x 任意代码执行漏洞 Thinkp... 2023-3-1 08:10:8 | 阅读: 52 | 收藏 | 系统安全运维 漏洞 thinkphp php 远程

一键shiro反序列化漏洞利用工具 项目地址https://github.com/j1anFen/shiro_attack该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止使用该项... 2023-2-28 08:11:31 | 阅读: 55 | 收藏 | 系统安全运维 github 漏洞 shiro 注入 利器

xp_CAPTCHA 4.2 - Burp验证码识别插件 说明xp_CAPTCHA （白嫖版）验证码识别打嗝插件支持验证码返回包为json格式xp_CAPTCHA （收费版）http://www.kuaishibie.cn平台接口，收费1元/500次更新4.... 2023-2-27 08:10:8 | 阅读: 42 | 收藏 | 系统安全运维 captcha python3 漏洞 利器 模块

当黑客在用 Ping 时，Ping 在偷摸做啥事儿？ 一般来说，用 ping查看网络情况，主要是检查两个指标：第一个是看看是不是超时第二个看看是不是延迟太高如果超时那么肯定是网络有问题（禁 ping情况除外），如果延迟太高，网络情况肯定也是很糟糕的。pi... 2023-2-26 08:9:9 | 阅读: 23 | 收藏 | 系统安全运维 icmp 数据 网络 利器 漏洞

分享 | 免杀webshell生成器（附下载） Webshell Generate 1.1 免杀说明：jsp、jspx：争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面，为正常效果，使用：xxx.jsp?p... 2023-2-26 08:9:3 | 阅读: 40 | 收藏 | 系统安全运维 利器 漏洞 antsword godzilla 神兵

实战|记一次攻防演练溯源实例 本文作者：MCY， 转载自FreeBuf.COM缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判... 2023-2-25 08:9:53 | 阅读: 18 | 收藏 | 系统安全运维 攻击 信息 溯源 攻击者

命令执行总结 命令执行后有关的一些归纳(持续补充)。针对命令执行后对系统做更深入的渗透，常规先判断系统类型，命令是否回显，以及目标系统是否能够出网，即系统类型->是否回显->能否出网。代码相对简单，所以很多都是直接... 2023-2-24 08:11:25 | 阅读: 38 | 收藏 | 系统安全运维 github download windows powershell 3gstudent

WiFi密码破解学习记录 0x01 前言新搬的地方还没有安装WIFI，流量手机流量快烧完了，看着附近的WIFI，很是心动。于是上网搜索了一下教程进行试验，试验过程和结果，仅作为学习记录。0x02 实验环境台式机Kali虚拟机无... 2023-2-24 08:11:21 | 阅读: 33 | 收藏 | 系统安全运维 虚拟机 bssid 攻击 虚拟 无线

分享 | BypassUAC技术总结 用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista... 2023-2-23 08:10:9 | 阅读: 15 | 收藏 | 系统安全运维 劫持 software windows cor hkcu

实战|某网站shiro反序列化漏洞的渗透过程 前期打点，开始的想法是爆破个弱口令的，弱口令爆破一圈没有找到有用的账户，返回包存在 ：Set-Cookie: rememberMe=deleteMe; 参数， 测试一下 shiro漏洞，万一没修复就捡... 2023-2-23 08:10:6 | 阅读: 23 | 收藏 | 系统安全运维 端口 漏洞 auxiliary socks4a 后门

惊艳！Linux 中迷人的 Shell 脚本工具 如果您是 Linux 操作系统爱好者或正在将自己定义为一个爱好者，那么与 shell 脚本交叉路径是完全不可避免的。根据定义，shell 脚本是设计用于在 Unix/Linux shell 环境中执行... 2023-2-22 08:11:25 | 阅读: 23 | 收藏 | 系统安全运维 gum 脚本 linuxmi homebrew 漏洞

常见webshell管理工具的分析记录 0x00 前言常见webshell管理工具的分析记录，着重在流量侧。0x01 caidao1、配置使用菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。支持动态脚本[如php/jsp/asp... 2023-2-22 08:11:20 | 阅读: 41 | 收藏 | 系统安全运维 数据 流量 mozilla php windows

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2023-2-22 08:11:17 | 阅读: 18 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙人

简析DNS攻击的常见类型、危害与防护建议 域名系统（DNS）是一种结构化的命名系统，是Internet基础结构的关键部分。目前，针对DNS的攻击已经成为网络安全中的一个严重问题，每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击... 2023-2-21 08:10:11 | 阅读: 18 | 收藏 | 系统安全运维 攻击 网络 数据 攻击者 受害者

信息收集工具 -- Webpackfind 0x01 工具介绍功能：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。语言：python3开发功能：一条龙服务，只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用：脚本借用了JSFi... 2023-2-21 08:10:7 | 阅读: 26 | 收藏 | 系统安全运维 python3 信息 webpackfind 利器 漏洞

网络安全应急响应-windows篇 前言：这篇笔记参考了奇安信安服团队所写的书——《网络安全应急响应技术实战指南》算是自己看书和学习的一个总结和整理。正文：常见网络安全应急响应场景：勒索病毒，挖矿木马，Webshell，网页篡改，DDo... 2023-2-20 08:11:15 | 阅读: 32 | 收藏 | 系统安全运维 windows 信息 microsoft software 安全

红队｜攻防演练中攻击方的思路总结 前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d... 2023-2-20 08:11:12 | 阅读: 38 | 收藏 | 系统安全运维 信息 shiro 数据 github 漏洞

交换机接口故障怎样排除 前言本文详细介绍如何查看接口状态，以及当接口的物理状态处于DOWN状态时，如何定位接口故障的原因，并恢复接口到UP状态。引起接口物理DOWN的原因主要包括硬件故障和软件故障两个方面。硬件故障，包括本端... 2023-2-19 08:10:12 | 阅读: 14 | 收藏 | 系统安全运维 模块 combo 网线 huawei

一个xray POC的编写全过程 序言在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap，nmap等工具，在进行... 2023-2-19 08:10:8 | 阅读: 40 | 收藏 | 系统安全运维 xray 漏洞 github chaitin tart

7 张图带你搞懂二层和三层交换机之间的区别 导语：本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用，以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同：二层交换机可以识别数据包中的MAC地址，根据MAC地址进行转... 2023-2-18 08:11:13 | 阅读: 9 | 收藏 | 系统安全运维 vlan 网络 数据 三层