实战|某次攻防演练中的分析溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集... 2023-1-25 19:28:28 | 阅读: 14 | 收藏 | 编码安全研究 ctypes shellcode 信息 windll 溯源

一文看懂内存马 一、内存马简介1.1 webshell变迁webshell的变迁过程大致如下所述：web服务器管理页面——> 大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马内存马是无文件攻击... 2023-1-24 09:10:49 | 阅读: 16 | 收藏 | 编码安全研究 容器 注入 dofilter 信息 filterchain

一次套路较深的双家族挖矿事件应急响应 情况简介某日接到用户电话，用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿，运维人员检查后发现服务器存在占用大量CPU资源的恶意进程，且无法清除该进程，导致WEB应用服务无法正常运行。接触到的大... 2023-1-20 08:10:11 | 阅读: 17 | 收藏 | 编码安全研究 木马 weblogic kdevtmpfsi 安全 驻留

干货 | 最全Web Service渗透测试总结 0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程... 2023-1-19 09:11:1 | 阅读: 21 | 收藏 | 编码安全研究 wsdl soapenv 数据 渗透 envelope

由点到面-从事件型漏洞到通用型漏洞的发掘 本文主要记录我从事件型漏洞到通用型漏洞的发掘过程，由于不可描述的原因，所以本次挖掘分享点到为止，将不涉及后台和服务器的渗透，主要分享挖掘思路。打码比较厉害，请多多见谅。首个漏洞挖掘过程注册一个测试账号... 2023-1-18 11:21:26 | 阅读: 22 | 收藏 | 编码安全研究 漏洞 挖掘 账号 商标 信息

干货 | 赏金猎人之Google Dorking语法总结 Google Dorking非常强大，但人们不喜欢在他们的工作流程中普遍使用它。任何有经验的赏金猎人都会告诉你，这是了解系统的最快方法之一。什么是Google Dorking？Google Dorki... 2023-1-17 09:12:16 | 阅读: 20 | 收藏 | 编码安全研究 filetype classified proprietary dorking

记一次web登录通杀渗透测试 文章来源：先知社区（MiNi）原文地址：https://xz.aliyun.com/t/116120x01 前言在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢... 2023-1-16 09:10:53 | 阅读: 24 | 收藏 | 编码安全研究 爆破 账号 渗透 数据

CVE到内网然后拿下4个域控 0x00 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学0x01 一切从CVE开始这个渗透测试的是通过JBoss的CV... 2023-1-15 12:28:34 | 阅读: 17 | 收藏 | 编码安全研究 远程 windows ntds 上线 mimikatz

实战｜对一个随身WIFI设备的漏洞挖掘 最近买了一个随时WIFI设备，正好自己在学习漏洞挖掘，于是拿这个练练手。设备版本信息：software_version = V4565R03C01S61hardware_version = M2V1p... 2023-1-14 09:10:59 | 阅读: 22 | 收藏 | 编码安全研究 漏洞 r7 vfd payload 端口

红蓝对抗之近源渗 文｜腾讯企业IT部 安全运营中心 yyf编者按近源渗透（物理渗透）是红蓝对抗演练中的一个关键点，从相关新闻及实际测试结果来看，许多企业线上部署各种安全设备严阵以待，结果马奇诺防线在线下被物理渗透绕过—... 2023-1-13 09:12:12 | 阅读: 26 | 收藏 | 编码安全研究 安全 无线 攻击 渗透 网络

实战｜一次Node.js站点渗透 作者：lazy小远原文地址:https://xz.aliyun.com/t/10978前言遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿... 2023-1-12 09:10:59 | 阅读: 30 | 收藏 | 编码安全研究 agentclass 爆破 信息 数据 加密

实战 | CVE到内网然后拿下4个域控 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学一切从CVE开始这个渗透测试的是通过JBoss的CVE反序列化漏洞进去的... 2023-1-11 09:9:46 | 阅读: 40 | 收藏 | 编码安全研究 远程 ntds 上线 windows mimikatz

几种实战成功过的webshell的免杀方式 作者：Icepaper 原文地址：https://xz.aliyun.com/t/10937php的免杀传统的php免杀不用多说了 无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不... 2023-1-10 09:10:47 | 阅读: 82 | 收藏 | 编码安全研究 免杀 php jspx cdata whoami

应急响应思路分享 目录0x00 前言0x01 背景描述0x02 排查过程0x03 病毒处置0x04 总结0x00 前言本次文章只用于技术讨论，学习，切勿用于非法用途，用于非法用途与本人无关！环境均为实验环境分析，且在本... 2023-1-9 09:2:16 | 阅读: 18 | 收藏 | 编码安全研究 病毒 work32 ssh xmr 启动项

工具 | 集成各种漏洞组件的扫描器（shiro, struts2,weblogic, jboss, spring,等） 项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的... 2023-1-8 09:10:43 | 阅读: 38 | 收藏 | 编码安全研究 xxxxxxxxxx 漏洞 ceye 条款 vulmap

渗透测试之逻辑漏洞挖掘(个人经验总结) 因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被挖空了。... 2023-1-7 08:10:7 | 阅读: 29 | 收藏 | 编码安全研究 收货 漏洞 绕过 找回

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell） 这是朋友的一个渗透测试的项目，有个上传的黑名单，我就试了一下，本文章是一边测试一边记录的，对于一些知识点总结的不全，只是提供了一个渗透中碰到上传的思路，文章无排版，是笔记的形式做记录。一丶测试上传正常... 2023-1-6 09:10:22 | 阅读: 41 | 收藏 | 编码安全研究 绕过 截断 控制 azjj98 jspx

Android渗透测试HTTPS证书校验绕过 日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打... 2023-1-5 09:12:24 | 阅读: 13 | 收藏 | 编码安全研究 证书 apk 绕过 数据 27043

【干货】最全的Tomcat漏洞复现 简介Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于... 2023-1-4 09:9:44 | 阅读: 29 | 收藏 | 编码安全研究 漏洞 ajp windows 端口 10487

漏洞分析 - gogs RCE (CVE-2022-0415) 漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415：在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi... 2023-1-2 16:21:56 | 阅读: 26 | 收藏 | 编码安全研究 macaron gogs gopkg github v1macaron