对某外企的一次内网渗透复盘 目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析... 2023-2-12 09:10:58 | 阅读: 24 | 收藏 | 编码安全研究 渗透 上线 信息 windows 注册表

过D盾一句话+上传小马 前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进... 2023-2-11 12:56:42 | 阅读: 23 | 收藏 | 编码安全研究 php 免杀 rode getenv 漏洞

Go免杀与反调试 0x01 Go免杀    (1).源码编译    Go语言中使用 go build 命令主要用于编译代码。在包的编译过程中，若有必要，会同时编译与之相关联的包。go build 有很多种编译方法，如无... 2023-2-9 09:10:31 | 阅读: 37 | 收藏 | 编码安全研究 证书 信息 github 二进制 免杀

CVE-2019-8518漏洞分析 FTL JIT的LICM由于错误的将GetByVal提升到preheader导致没有检查数组边界从而造成OOB访问前置知识LICM即循环不变代码外提,也就是对于在循环迭代的过程中不会发生变动的代码,会... 2023-2-8 11:48:52 | 阅读: 14 | 收藏 | 编码安全研究 dfg lldb jsc datalog getbyval

实战|一次前端JS加密泄漏导致的越权测试 0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史... 2023-2-8 11:48:46 | 阅读: 26 | 收藏 | 编码安全研究 加密 数据 解出来

实战| 一次web登录通杀渗透测试 最近在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时，会怎么样进行一个渗透呢弱口令我们可以... 2023-2-7 09:10:49 | 阅读: 27 | 收藏 | 编码安全研究 爆破 账号 数据 渗透

记一次简单的EDU通杀挖掘 文章来源：奇安信攻防社区原文地址：https://forum.butian.net/share/18030x01 前言之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己w... 2023-2-6 09:9:44 | 阅读: 24 | 收藏 | 编码安全研究 加密 注入 账号 sqlmap 通杀

实战 | 对某外国网站的一次内网渗透练手 0X01 目标主站：https://www.xxx.com/en/  0X02 外围打点通过子域名，找到分站：https://www.xxx.com/C段里面有一个安装Weblogic的服务器，CV... 2023-2-5 22:6:16 | 阅读: 17 | 收藏 | 编码安全研究 psvadmin 渗透 信息 client software

对某厂商演示站点的一次渗透测试 0x00 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行了一次“深入”研究。0x01 演示站点入手打开他们演示站点，测试了一下之前的漏洞，... 2023-2-4 14:17:52 | 阅读: 20 | 收藏 | 编码安全研究 sqlmap 数据 远程 免杀 账号

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘 0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发... 2023-2-3 09:11:1 | 阅读: 24 | 收藏 | 编码安全研究 攻击 1host 注入 受害 找回

实战|对某一网站的渗透测试 转载于：http://diego.team对网站的渗透端口扫描存在mysql,ftp,ssh,http,ajp,tomcat 多个服务ajp 存在漏洞 2020-10487 Tomcat apj存在任... 2023-2-2 12:48:24 | 阅读: 20 | 收藏 | 编码安全研究 php 注入 screw 数据

记一次前台任意文件下载漏洞挖掘 文章中所涉及漏洞已交给相关漏洞平台1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起admin/123456 yyds！U1s1，这个后台功能点少的可怜，文件上传点更是别想不过那个备... 2023-2-1 09:9:59 | 阅读: 36 | 收藏 | 编码安全研究 绕过 shiro 漏洞 家伙 fdsf

工具|从任意主机的 SSL 证书中抓取域名 介绍Cero 将连接到远程主机，并从 TLS 握手期间提供的证书中读取域名。它不仅限于 HTTPS，而且会从通过 TLS 工作的任何协议（例如 SMTPS）中抓取证书 - 只需为其提供正确的端口即可连... 2023-1-31 09:12:18 | 阅读: 14 | 收藏 | 编码安全研究 yahoo cero 端口 b4c0 塞罗

实战 | 一次运气很好的文件上传绕过 某天客户丢来了两个站点，白天摸鱼日站，发现日不动。晚上做梦还想着它，明天要怎么交差，于是在梦里发生了这次渗透。站点1：文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄... 2023-1-31 09:12:15 | 阅读: 32 | 收藏 | 编码安全研究 爆破 880 lvt burp ashx

适合新手的SQL手工注入总结 虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结，只是简单的为新手分享一下SQL注入.Mysql... 2023-1-30 09:11:6 | 阅读: 26 | 收藏 | 编码安全研究 注入 0x7e updatexml username rownum

Windows安全加固手册 文章来源：HACK之道1.1         密码安全策略要求：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。目的：设置有效的密码策略，防止攻击者破解出... 2023-1-29 09:10:57 | 阅读: 29 | 收藏 | 编码安全研究 安全 信息 远程

实战|从Webshell到System再到域控 目标站点：www.*.edu.tw教务系统：http://*.*.edu.tw/前期经过信息收集得到了一个学生账户：site:*.edu.tw 学号 （百度Hacker）得知了学号的格式：103***... 2023-1-29 09:10:54 | 阅读: 32 | 收藏 | 编码安全研究 tw 木马 信息 chinacycc windows

记一次内网渗透 webshell访问某网站，该网站利用的是FineCMS v5系统建站，创建一个新的用户进行测试。通过建站系统存在的漏洞进行webshell，利用FineCMS v5 的文件上传漏洞，获取官网系统的W... 2023-1-28 09:10:54 | 阅读: 15 | 收藏 | 编码安全研究 端口 远程 木马 漏洞 5555

一款图形化红队渗透工具 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能Viper当前已集成70+个模块,覆盖初始访问/持久化... 2023-1-27 09:12:19 | 阅读: 63 | 收藏 | 编码安全研究 viper 模块 绕过 渗透 msfconsole

浅谈Shiro CVE-2022-32532 0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：在SpringMVC下的利用场景以及... 2023-1-26 09:10:53 | 阅读: 35 | 收藏 | 编码安全研究 漏洞 permit matcher shiro