万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

  • 127
  • 77
  • xhys
  • 发布于 2024-04-24 14:42:17
  • 阅读 ( 23529 )

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

  • 107
  • 63
  • xhys
  • 发布于 2024-04-09 09:48:11
  • 阅读 ( 19649 )

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点

在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城

  • 32
  • 36
  • J0o1ey
  • 发布于 2023-12-01 09:00:01
  • 阅读 ( 9205 )

【Web实战】先锋马免杀分享

作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没有二开的情况下落地就会死 那么如何处理呢? 可以通过对shellcode进行加密和编码的方式,然后在内存中进行...

  • 14
  • 22
  • ning凝
  • 发布于 2023-11-14 09:43:15
  • 阅读 ( 9871 )

JS逆向,前端加密暴力破解(小白无痛学习)

JS逆向,前端加密暴力破解(小白无痛学习)

  • 17
  • 20
  • xhys
  • 发布于 2024-08-08 09:40:32
  • 阅读 ( 3900 )

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战,在本次绕狗过程中遇到了很多困难,记录这次坎坷的绕过历程。

  • 20
  • 19
  • hatang
  • 发布于 2022-11-01 09:30:01
  • 阅读 ( 9920 )

任意文件读取&下载漏洞的全面解析及利用

在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用!

  • 25
  • 16
  • 小铭
  • 发布于 2024-01-03 09:34:39
  • 阅读 ( 11936 )

【溯源反制】自搭建蜜罐到反制攻击队

本篇文章结合之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流

  • 16
  • 14
  • hyyrent
  • 发布于 2023-09-01 09:00:02
  • 阅读 ( 9251 )

零基础解密手机微信【视频讲解】

#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流!

  • 26
  • 13
  • hyyrent
  • 发布于 2023-12-15 09:00:01
  • 阅读 ( 9066 )

【Web实战】一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...

零基础从0到1掌握Java内存马

本文目录: 一、前言 二、前置知识 2.1 Servlet容器与Engine、Host、Context和Wrapper 2.2 编写一个简单的servlet 2.3 从代码层面看servlet初始化与装载流程 2.3.1 servlet初始化流程分析 2....

  • 18
  • 11
  • W01fh4cker
  • 发布于 2024-06-06 10:14:22
  • 阅读 ( 4602 )

PHP从零学习到Webshell免杀手册

PHP从零学习到Webshell免杀手册

  • 20
  • 11
  • 曾哥
  • 发布于 2023-10-26 09:00:02
  • 阅读 ( 5340 )

waf绕过--打狗棒法

0x01 前言 某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。 某狗可谓是比较好绕...

  • 17
  • 11
  • Q16G
  • 发布于 2022-11-07 16:34:56
  • 阅读 ( 9317 )

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

  • 18
  • 10
  • mechoy
  • 发布于 2022-05-13 09:33:03
  • 阅读 ( 16244 )

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。

  • 12
  • 9
  • 和风
  • 发布于 2023-07-05 09:00:01
  • 阅读 ( 6974 )

实战 | 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。

  • 10
  • 9
  • 小艾
  • 发布于 2022-06-27 09:43:51
  • 阅读 ( 6716 )

记edusrc挖掘的骚技巧

本文作者:Track-Tobisec,主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程

  • 10
  • 8
  • n3ewlit
  • 发布于 2024-07-29 09:00:00
  • 阅读 ( 3991 )

SQL注入精粹:从0到1的注入之路

从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击

  • 29
  • 8
  • 385
  • 发布于 2024-02-05 09:00:00
  • 阅读 ( 8797 )

【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell

一个由Hessian API引发的getshell

  • 7
  • 8
  • Nookipop
  • 发布于 2023-11-29 10:00:01
  • 阅读 ( 8441 )