全部 - 推荐的文章 - 第52页 - 奇安信攻防社区

Struts2历史高危漏洞分析系列：(一)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

1
1
m01e
发布于 2021-08-31 17:18:30
阅读 ( 6430 )

psexec原理分析

## 前言参加某行动时通过psexec横向过几台主机,正好之前在网上看到很多大佬分析过这款工具,今天也自己动手重新分析一次 ## Psexec Psexec被编写的初衷是为了方便服务器管理员管理大量的机...

1
1
ccYo1
发布于 2021-08-31 18:55:12
阅读 ( 6780 )

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

2
1
ccYo1
发布于 2021-08-31 18:55:05
阅读 ( 13039 )

一次简单的从web到域控

### 前言菜鸡一次从web到域控的测试 ## 渗透开始先在fofa上面寻找目标语句：body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...

1
1
永安寺
发布于 2021-08-31 18:42:28
阅读 ( 7415 )

免杀初探(三)

分享者才是最大的受益者

1
1
略略略
发布于 2021-08-31 19:05:20
阅读 ( 6143 )

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置，然后把大部分重要的规则逐条进行解析，分析其防御原理及效果，最后介绍作者发现的一个绕过方式，并给安全人员提供绕过思路。

0
1
donky16
发布于 2021-08-31 18:19:59
阅读 ( 7060 )

内网渗透|域内信息收集（上）

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。

3
1
Arthur
发布于 2021-08-31 18:39:15
阅读 ( 8967 )

记一次实战过狗注入

在实际的渗透过程中，遇到目标存在waf的情况还是比较多的，本文记录了在一次实战中bypass安全狗进行注入的一些方法。

2
1
Cl0wnkey
发布于 2021-08-31 18:10:54
阅读 ( 5470 )

凭证转存基础总结

红队基础-凭证转存基础总结

0
1
Alivin
发布于 2021-08-31 16:32:25
阅读 ( 7891 )

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

1
1
永安寺
发布于 2021-08-31 16:40:48
阅读 ( 6990 )

从web到域控

2
1
ccYo1
发布于 2021-08-31 15:53:32
阅读 ( 6782 )

RMI Remote Object反序列化攻击

RMI通过序列化/反序列化传递对象信息，客户端发送的数据是否可控？服务端反序列化对象时是否有风险？本文将简单分析这些过程并说明其中的攻击点。

0
1
Xiaopan233
发布于 2021-08-31 18:26:41
阅读 ( 6260 )

Cobalt Strike使用详解

# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器，Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，主要是...

6
1
Honeypot
发布于 2021-08-30 16:20:07
阅读 ( 11318 )

安卓学习思路方法总结（五）

分享者才是学习中最大的受益者

0
1
略略略
发布于
阅读 ( 7025 )

安卓学习思路方法总结（三）

分享者才是学习中最大的受益者

1
1
略略略
发布于 2021-08-20 09:48:48
阅读 ( 7908 )

代码层面规避web通用漏洞

浅析QWASP常见web漏洞的成因、危险代码及规避方案

2
1
jweny
发布于 2021-09-23 14:54:07
阅读 ( 8846 )

验证码的烦恼已解决

没有什么可以指导带师傅们阅读的，嘿嘿嘿

3
1
JK1706
发布于 2021-08-27 10:33:34
阅读 ( 6875 )

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

1
1
Alivin
发布于 2021-08-25 15:54:00
阅读 ( 6664 )

代码审计-无回显SSRF的奇妙审计之旅

审计了一个php的无回显ssrf和getshell

2
1
XG小刚
发布于 2021-08-30 10:08:24
阅读 ( 7064 )

【零基础也能用】WX PC版聊天记录取证工具

# 0x01 前言微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利，但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。由于微信本身是一个信息传递平...

1
1
天禧信安
发布于 2021-08-25 16:31:07
阅读 ( 8349 )