CS反制之批量伪装上线

Cobalt Strike反制之批量伪装上线

• 1
• 7
• LiAoRJ
• 发布于 2021-09-30 16:55:15
• 阅读 ( 12699 )

内网渗透|初识域基础及搭建简单域

内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

• 15
• 7
• Arthur
• 发布于 2021-08-26 15:49:54
• 阅读 ( 17602 )

施耐德充电桩漏洞挖掘之旅

大家好，我是BaCde，今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取（一键远程Rootshell获取）。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。

• 7
• 7
• BaCde
• 发布于 2021-08-04 15:19:12
• 阅读 ( 14511 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

• 6
• 7
• xq17
• 发布于 2021-07-29 14:49:13
• 阅读 ( 7791 )

如何入门游戏漏洞挖掘

大家普遍认为游戏漏洞挖掘难度大，游戏漏洞挖洞过程繁琐，事实不是这样，本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。

• 12
• 7
• 带头大哥
• 发布于 2024-02-22 11:30:46
• 阅读 ( 11758 )

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案，给传统的目录扫描工具dirsearch对接上了AI大模型，并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

• 4
• 6
• Elite
• 发布于 2025-04-29 10:00:00
• 阅读 ( 1153 )

Linux系统下反弹shell的理解

之前研究过一段时间的反弹shell，所以本文是我个人对反弹shell的理解，当然，本人才疏学浅，如有啥错的地方，各位师傅指出，共同学习一起进步！！！

• 3
• 6
• 江小虫儿
• 发布于 2024-11-21 09:00:00
• 阅读 ( 2470 )

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2.3审计过程。

• 2
• 6
• 律师
• 发布于 2024-11-15 09:00:02
• 阅读 ( 3168 )

一文搞懂加密流量检测的解决方法和技术细节

这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析；让每一位读者明白加密流量的检测原理，以及目前市面上常见的检测方法落地。

• 3
• 6
• Ga0WeI
• 发布于 2024-11-14 09:58:32
• 阅读 ( 3531 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

• 7
• 6
• 中铁13层打工人
• 发布于 2024-06-17 09:00:02
• 阅读 ( 34580 )

内存马即学即用

不同于理论分析文章，这边分为三个部分，从理论到实战，主要是想让大家入门一下内存马的原理，以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎，让师傅们能快速在实战中上手。

• 6
• 6
• Qiu_
• 发布于 2024-05-17 10:00:01
• 阅读 ( 5950 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

• 1
• 6
• 123彡
• 发布于 2024-02-02 09:00:02
• 阅读 ( 36067 )

edusrc漏洞笔记（逻辑篇）

刚接触挖洞的时候记录的一些漏洞，全文比较基础，各位大佬轻喷

• 12
• 6
• 陌离sg009
• 发布于 2023-12-21 09:27:52
• 阅读 ( 7384 )

一场跨越十年的超时空思维碰撞

能想到，在十年后，在互联网的犄角旮旯里面，我还能重拾前人的经验、回忆和热枕，带着他们继续向前 十年过去了，这位 `lakehu` 师傅，你还好吗？如果不是隐退江湖，想必也已成为一方大佬了吧，向各位推动中国网络安全发展的师傅致以崇高的敬意！

• 4
• 6
• 曾哥
• 发布于 2023-12-06 09:00:02
• 阅读 ( 6764 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！

• 5
• 6
• Johnson666
• 发布于 2023-11-08 10:00:00
• 阅读 ( 7582 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

• 7
• 6
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-11-06 10:53:16
• 阅读 ( 6996 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

• 5
• 6
• 中铁13层打工人
• 发布于 2023-11-03 09:00:00
• 阅读 ( 18844 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

• 13
• 6
• 苏苏的五彩棒
• 发布于 2023-10-09 10:37:13
• 阅读 ( 19938 )

【实战】记一次挖矿专项排查

记一次挖矿专项排查

• 4
• 6
• F1ne
• 发布于 2023-03-14 09:00:00
• 阅读 ( 9028 )

php_webshell免杀--从0改造你的AntSword

AntSword 0x00 前言： 为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。 但是，冰蝎需要反编译去改造源码，再进行修复bug...

• 11
• 6
• Q16G
• 发布于 2022-11-16 21:12:52
• 阅读 ( 11702 )