CS反制之批量伪装上线

Cobalt Strike反制之批量伪装上线

• 1
• 7
• LiAoRJ
• 发布于 2021-09-30 16:55:15
• 阅读 ( 11259 )

内网渗透|初识域基础及搭建简单域

内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

• 15
• 7
• Arthur
• 发布于 2021-08-26 15:49:54
• 阅读 ( 16236 )

施耐德充电桩漏洞挖掘之旅

大家好，我是BaCde，今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取（一键远程Rootshell获取）。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。

• 7
• 7
• BaCde
• 发布于 2021-08-04 15:19:12
• 阅读 ( 13121 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

• 6
• 7
• xq17
• 发布于 2021-07-29 14:49:13
• 阅读 ( 6363 )

转载|保姆级教程---前端加密的对抗（附带靶场）

​ JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门， 提高黑盒渗透的水平。 ​

• 9
• 6
• lei_sec
• 发布于 2024-09-05 10:00:00
• 阅读 ( 1970 )

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

• 8
• 6
• 红猪
• 发布于 2024-08-30 09:00:01
• 阅读 ( 2850 )

内存马即学即用

不同于理论分析文章，这边分为三个部分，从理论到实战，主要是想让大家入门一下内存马的原理，以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎，让师傅们能快速在实战中上手。

• 5
• 6
• Qiu_
• 发布于 2024-05-17 10:00:01
• 阅读 ( 4213 )

edusrc漏洞笔记（逻辑篇）

刚接触挖洞的时候记录的一些漏洞，全文比较基础，各位大佬轻喷

• 11
• 6
• 陌离sg009
• 发布于 2023-12-21 09:27:52
• 阅读 ( 5920 )

一场跨越十年的超时空思维碰撞

能想到，在十年后，在互联网的犄角旮旯里面，我还能重拾前人的经验、回忆和热枕，带着他们继续向前 十年过去了，这位 `lakehu` 师傅，你还好吗？如果不是隐退江湖，想必也已成为一方大佬了吧，向各位推动中国网络安全发展的师傅致以崇高的敬意！

• 4
• 6
• 曾哥
• 发布于 2023-12-06 09:00:02
• 阅读 ( 5254 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！

• 5
• 6
• Johnson666
• 发布于 2023-11-08 10:00:00
• 阅读 ( 6101 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

• 7
• 6
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-11-06 10:53:16
• 阅读 ( 5763 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

• 5
• 6
• 中铁13层打工人
• 发布于 2023-11-03 09:00:00
• 阅读 ( 17296 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

• 13
• 6
• 苏苏的五彩棒
• 发布于 2023-10-09 10:37:13
• 阅读 ( 18418 )

【实战】记一次挖矿专项排查

记一次挖矿专项排查

• 4
• 6
• F1ne
• 发布于 2023-03-14 09:00:00
• 阅读 ( 7717 )

php_webshell免杀--从0改造你的AntSword

AntSword 0x00 前言： 为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。 但是，冰蝎需要反编译去改造源码，再进行修复bug...

• 11
• 6
• Q16G
• 发布于 2022-11-16 21:12:52
• 阅读 ( 10092 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 12
• 6
• Tug0u_Fenr1r
• 发布于 2022-08-19 09:37:20
• 阅读 ( 10961 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。

• 8
• 6
• Alivin
• 发布于 2022-09-02 10:15:45
• 阅读 ( 8647 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

• 5
• 6
• pokeroot
• 发布于 2022-07-01 09:42:56
• 阅读 ( 8066 )

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

• 8
• 6
• 信安之路团队
• 发布于 2022-06-22 09:43:58
• 阅读 ( 5929 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

• 7
• 6
• 苏苏的五彩棒
• 发布于 2022-04-14 09:50:46
• 阅读 ( 15661 )