25推荐

8025浏览

Bypass WAF （小白食用）

前言：现在绕过waf手法在网上层出不穷，但是大家好像忘记一个事情就是，思路比方法更有价值，大家对着网上一些手法直接生搬硬套，不在意是不是适合的场景，网上的文章，好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后，小白拿着一堆绕waf的方法却被waf拦在外面。

• 39
• xhys 发布于 2024-09-11 10:00

6推荐

4610浏览

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时，应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢？且看该案例

• 3
• Y0ng 发布于 2024-09-09 09:00

8推荐

5397浏览

转载|保姆级教程---前端加密的对抗（附带靶场）

​ JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门， 提高黑盒渗透的水平。 ​

• 12
• lei_sec 发布于 2024-09-05 10:00

1推荐

3764浏览

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

• 2
• Stree 发布于 2024-09-05 09:00

15推荐

5533浏览

记:一次经典教育系统后台漏洞打包!

记:一次经典教育系统后台漏洞打包!

• 13
• xhys 发布于 2024-09-02 09:00

3推荐

4583浏览

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

• 7
• fibuleX 发布于 2024-08-30 10:00

8推荐

5839浏览

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

• 11
• 红猪 发布于 2024-08-30 09:00

2推荐

4969浏览

内网活动目录利用方法

内网活动目录利用方法

• 3
• 怜芩 发布于 2024-08-26 09:00

4推荐

6816浏览

内网渗透横向移动技巧

内网渗透横向移动技巧

• 11
• 怜芩 发布于 2024-08-23 09:00

8推荐

6224浏览

Exchange邮服渗透技巧

在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿下整个域。

• 4
• 怜芩 发布于 2024-08-22 10:01

19推荐

7400浏览

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手，跟负责网安的老师说了一声后，回去直接开搞。这里作了比较详细的记录，希望大家能多多指点。

• 21
• 越南王子 发布于 2024-08-20 14:32

4推荐

5966浏览

记一次实战中信息收集溯源案例分享

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。

• 3
• chenwuwu 发布于 2024-08-15 10:10

1推荐

7505浏览

Zimbra邮服渗透技巧

zimbra作为常见的邮件服务器，了解其渗透与后渗透方式也必不可少。

• 2
• 怜芩 发布于 2024-08-15 09:00

1推荐

4859浏览

域内日志分析

在内网渗透中，处理或导出日志是很重要的一步。

• 2
• 怜芩 发布于 2024-08-13 09:52

2推荐

5711浏览

内网渗透导出HASH

在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。 虽然任务要求是导出域hash的方式，但在内网渗透中，获取当前机器的hash也有可能获取到域用户的hash，因此这里也分析一下如何获取当前机器的明文密码。

• 1
• 怜芩 发布于 2024-08-12 09:32