点击劫持漏洞的学习及利用之自己制作页面过程
#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...
- 1
- 2
- Johnson666
- 发布于 2021-08-23 11:17:11
- 阅读 ( 6456 )
Johnson666
内网渗透初级篇-一次对简单的域环境渗透过程
从信息收集,web网站一直到打入内网,控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。
- 3
- 0
- 飞神剑
- 发布于 2021-08-23 10:45:14
- 阅读 ( 6996 )
飞神剑
Spring渗透合集
# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架,该框架是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...
- 0
- 0
- 略略略
- 发布于 2021-08-23 10:34:47
- 阅读 ( 6171 )
略略略
SNCKER
利用Invoke-PSImage进行Powershell Bypass上线
Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.
- 4
- 4
- miagz
- 发布于 2021-08-20 14:11:24
- 阅读 ( 7364 )
miagz
甲方爸爸需求-网站外链深度爬取小工具
本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)
- 0
- 2
- soufaker
- 发布于 2021-08-20 10:50:02
- 阅读 ( 6511 )
soufaker
weblogic中间件漏洞总结
### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...
- 1
- 0
- 南极进口哈士奇
- 发布于 2021-08-19 16:48:03
- 阅读 ( 5663 )
南极进口哈士奇
从零开始学习nmap工具
前言:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...
- 3
- 4
- ZHUZHU715
- 发布于 2021-08-19 11:17:40
- 阅读 ( 6926 )
完整的渗透实例--全面了解渗透技术
# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...
- 14
- 8
- Honeypot
- 发布于 2021-08-19 11:05:37
- 阅读 ( 7766 )
Honeypot
逆向工程地基篇-动态分析方法
学习了OllyDbg工具动态调试的基础使用方法,并使用OllyDbg工具对一个简单的应用程序做了修改,主要是在空白位置新建两个字符串,并将函数中原有字符串的地址用新的字符串地址替换掉,从而达到修改程序的目的,难度较简单,主要学习工具的使用和逆向的基础原理。
- 1
- 0
- 飞神剑
- 发布于 2021-08-19 10:45:04
- 阅读 ( 5604 )
记一次安服仔薅洞实战(lucky)
## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...
- 25
- 31
- L1NG
- 发布于 2021-08-18 11:35:51
- 阅读 ( 26080 )
L1NG
服务攻防-shiro框架原理分析到不出网环境利用
apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。
- 3
- 0
- 嗯嗯呐
- 发布于 2021-08-17 20:25:02
- 阅读 ( 8617 )