实战 | 渗透测试从 RCE 到 SSH 登录 本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令，ssh... 2022-11-24 09:9:47 | 阅读: 26 | 收藏 | 编码安全研究 ssh neoreg 代理 tunnel 端口

简单的冰蝎流量魔改 感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。0x00 冰蝎源码冰蝎源码的获取，可... 2022-11-23 09:11:15 | 阅读: 31 | 收藏 | 编码安全研究 加密 payload 流量 数据 crypt

某地级市攻防演练红队渗透总结 申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共14支攻击队... 2022-11-23 09:11:11 | 阅读: 26 | 收藏 | 编码安全研究 攻击 数据 数据库 hw

Tomcat WebSocket 内存马原理浅析 周末和N1k0la师傅决定了这个repo：wsMemShell，来研究一番。某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启示。Tomcat的WebSocket实现Tomcat自7.0.2版本... 2022-11-22 09:10:34 | 阅读: 19 | 收藏 | 编码安全研究 注解

近20年Windows权限提升集合 该项目是一个Windows提权搜集项目，除未通过测试EXP都有详细说明以及演示GIF图，如果项目中的代码有您的代码，本人为标注来源的请提交Issues未测试成功编号下列编号都是在筛选后未能通过复现测试... 2022-11-22 09:10:20 | 阅读: 14 | 收藏 | 编码安全研究 elevation vistacve windows xpcve

Linux系统一键检测和加固脚本 主要是为了Linux系统的安全，通过脚本对Linux系统进行一键检测和一键加固。Check_Script#包含2个文件CentOS_Check_Script.shREADME.txt操作说明#执行Ce... 2022-11-21 09:9:53 | 阅读: 21 | 收藏 | 编码安全研究 脚本 安全 protective 信息 控制

用友NC 漏洞汇总 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-11-21 09:9:46 | 阅读: 111 | 收藏 | 编码安全研究 bsh bshservlet 漏洞 用友 x72

三层靶机搭建及其内网渗透实战 转载于：http://www.yowell.pw，欢迎关注作者博客。一 、前言综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但往往缺少多层网络的练习环境。此次通过虚拟... 2022-11-19 09:12:25 | 阅读: 22 | 收藏 | 编码安全研究 php 端口 漏洞 代理 渗透

干货 | 漏洞挖掘中RCE漏洞常用的Payload总结 关于远程代码执行的常用Payload（Unix 和 Windows）大家好，我是 Ansar Uddin，我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce... 2022-11-19 09:12:17 | 阅读: 27 | 收藏 | 编码安全研究 2fetc 2fpasswd passwd payload 24u

如何写好日志记录？ 在程序中写日志是一件非常重要，但是很容易被开发人员忽视的地方。写好程序的日志可以帮助我们大大减轻后期维护压力。在实际的工作中，开发人员往往迫于巨大时间压力，而写日志又是一个非常繁琐的事情，往往没有引起... 2022-11-18 08:12:27 | 阅读: 15 | 收藏 | 编码安全研究 drv datas 信息 hlog

实战|Tomcat文件上传流量层面绕waf新姿势 无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探究竟，同时也不得不感慨下RFC文档的妙处，当然本文针对的技... 2022-11-18 08:11:21 | 阅读: 20 | 收藏 | 编码安全研究 windows 8859 i1 i2 encodedtext

CVE-2019-13954之MikroTik RouterOS内存耗尽 产品描述：Mikroik RouterOS是一种路由器操作系统，其通过PC电脑成为专业路由器，并通过该软件成为专业的软件，历来不断更新和改进，在不断更新和完善。路由器操作系统具备多种路由系统的功能、I... 2022-11-17 09:10:50 | 阅读: 39 | 收藏 | 编码安全研究 routeros boost 漏洞 jsproxy username

分享 | 通过暴露出来的OA和github信息拿Shell 文章作者 ：喜欢吃蛋炒饭文章来源 ：https://xz.aliyun.com/t/10392一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性... 2022-11-17 09:9:47 | 阅读: 29 | 收藏 | 编码安全研究 信息 webvpn 注入 远程 f12

如何对专属SRC进行信息收集 作者：掌控安全学员-y2hlbmc一直觉得自己信息收集做的不怎么好，刚好最近也在挖专属，顺便总结一下对该公司的信息收集方法以xxx公司为例根域名：xxx.cn涉及此公司的部分已打码，补充部分用的是某安... 2022-11-15 09:9:46 | 阅读: 21 | 收藏 | 编码安全研究 信息 github 查查 favicon sublist3r

代码执行和命令执行 代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字... 2022-11-11 09:11:6 | 阅读: 13 | 收藏 | 编码安全研究 payload usort php popen

【红队 | 神兵利器】内网穿透工具-钉钉 | 你猜被拦截吗？（附下载） 文章来源：黑客街安全团队方便开发测试的内网穿透工具相信大家最近都在"着急忙慌"-等待hv开始，红队也都开始搓搓小手(蹭波热度)0x01 内网穿透工具-DingTalk Design CLI 内网穿透示... 2022-11-10 09:12:13 | 阅读: 45 | 收藏 | 编码安全研究 ding dingtalk vaiwan subdomain xxxxx

又一个src漏洞的批量挖掘分享 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2022-11-9 09:11:5 | 阅读: 18 | 收藏 | 编码安全研究 aizhan urllib bz baidurank 谷歌

实战|从app渗透到网站沦陷 分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏... 2022-11-8 09:12:15 | 阅读: 19 | 收藏 | 编码安全研究 账号 爆破 漏洞 脚本

实战 | 记一次九某草X站CMS渗透过程 这一套源码与网上那些X站cms都是一致，那么在奇安信社区上看到了这款，那么也来玩玩，这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令（至于弱口令这块一般安装后直接使用admin、a... 2022-11-7 10:35:7 | 阅读: 36 | 收藏 | 编码安全研究 php 渗透 fwrite videojs

分享 | SQL注入Payload汇总 通用 SQL 注入负载'''```,"""///\\\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''='... 2022-11-5 09:9:46 | 阅读: 22 | 收藏 | 编码安全研究 1000000 ect inj 5650 selectchar