Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底
简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法
- 4
- 10
- Ga0WeI
- 发布于 2022-09-06 09:40:52
- 阅读 ( 15706 )
Ga0WeI
mechoy
对获取 Windows 明文密码的小工具 NPPSpy 的一次深究
本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554
- 2
- 10
- 江南小虫虫
- 发布于 2021-12-27 11:16:13
- 阅读 ( 14780 )
Java代码审计入门
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。
- 23
- 10
- 苏苏的五彩棒
- 发布于 2021-12-03 09:37:51
- 阅读 ( 18642 )
苏苏的五彩棒
实战|从零开始的SRC挖掘——如何一洞百分
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。
- 22
- 10
- Wumingzhilian
- 发布于 2021-08-03 15:16:08
- 阅读 ( 11870 )
【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
案例的描述蛮详细的,师傅们可以多看看,或者直接上网找下对应的资料,漏洞报告文档之类的看看,还是对于我们后期的一个学习还行有帮助的!
- 5
- 9
- routing
- 发布于 2025-07-18 09:00:01
- 阅读 ( 3969 )
routing
记edusrc挖掘的骚技巧
本文作者:Track-Tobisec,主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程
- 17
- 9
- n3ewlit
- 发布于 2024-07-29 09:00:00
- 阅读 ( 7995 )
n3ewlit
完全零基础入门Fastjson系列漏洞(基础篇)
本文作为Java安全亲妈级零基础教程的第一篇Fastjson漏洞的基础篇,从前置知识开始讲起,然后过渡到漏洞的复现和代码的分析,本文除去代码一共近18000字,配图108张,配图足够详细清楚,跟着复现分析基本可以搞明白这些漏洞是怎么一回事。
- 13
- 9
- W01fh4cker
- 发布于 2024-06-21 09:44:37
- 阅读 ( 7422 )
W01fh4cker
SQL注入精粹:从0到1的注入之路
从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击
- 31
- 9
- 385
- 发布于 2024-02-05 09:00:00
- 阅读 ( 13681 )
Yu9
【Web实战】记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的情报...
- 5
- 9
- C01D
- 发布于 2023-11-07 09:00:01
- 阅读 ( 9017 )
C01D
某CMS的RCE漏洞分析&思路扩展(新手学习)
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。
- 6
- 9
- 中铁13层打工人
- 发布于 2023-10-27 09:00:00
- 阅读 ( 25623 )
中铁13层打工人
【HVV回顾】小程序打点案例分享
刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
- 11
- 9
- 浪飒sec
- 发布于 2023-08-31 09:00:00
- 阅读 ( 11773 )
浪飒sec
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开
- 20
- 9
- 中铁13层打工人
- 发布于 2024-01-18 14:15:19
- 阅读 ( 16560 )
【攻防演练】针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。
- 12
- 9
- 和风
- 发布于 2023-07-05 09:00:01
- 阅读 ( 9842 )
和风
F1ne
实战 | 记一次曲折的钓鱼溯源反制
从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。
- 10
- 9
- 小艾
- 发布于 2022-06-27 09:43:51
- 阅读 ( 8926 )
一次由Zimbra漏洞引发的钓鱼事件
攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。
- 6
- 9
- 苏苏的五彩棒
- 发布于 2022-04-11 09:39:29
- 阅读 ( 22653 )
双记一次安服仔薅洞实战-前端JS的相爱相杀
哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧
- 17
- 9
- L1NG
- 发布于 2022-04-02 11:17:26
- 阅读 ( 11818 )
L1NG