0推荐

1152浏览

Solon框架注入内存马(二)

接上一篇文章思考部分，该框架应该还可以注入其他内存马

• 0
• Stree 发布于 2024-09-13 09:00

15推荐

2750浏览

Bypass WAF （小白食用）

前言：现在绕过waf手法在网上层出不穷，但是大家好像忘记一个事情就是，思路比方法更有价值，大家对着网上一些手法直接生搬硬套，不在意是不是适合的场景，网上的文章，好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后，小白拿着一堆绕waf的方法却被waf拦在外面。

• 24
• xhys 发布于 2024-09-11 10:00

5推荐

1950浏览

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时，应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢？且看该案例

• 2
• Y0ng 发布于 2024-09-09 09:00

6推荐

1970浏览

转载|保姆级教程---前端加密的对抗（附带靶场）

​ JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门， 提高黑盒渗透的水平。 ​

• 9
• lei_sec 发布于 2024-09-05 10:00

1推荐

1367浏览

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

• 2
• Stree 发布于 2024-09-05 09:00

12推荐

2389浏览

记:一次经典教育系统后台漏洞打包!

记:一次经典教育系统后台漏洞打包!

• 12
• xhys 发布于 2024-09-02 09:00

2推荐

2063浏览

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

• 7
• fibuleX 发布于 2024-08-30 10:00

6推荐

2850浏览

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

• 8
• 红猪 发布于 2024-08-30 09:00

1推荐

2230浏览

内网活动目录利用方法

内网活动目录利用方法

• 1
• 怜芩 发布于 2024-08-26 09:00

2推荐

3082浏览

内网渗透横向移动技巧

内网渗透横向移动技巧

• 9
• 怜芩 发布于 2024-08-23 09:00

7推荐

2427浏览

Exchange邮服渗透技巧

在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿下整个域。

• 3
• 怜芩 发布于 2024-08-22 10:01

16推荐

4151浏览

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手，跟负责网安的老师说了一声后，回去直接开搞。这里作了比较详细的记录，希望大家能多多指点。

• 17
• 越南王子 发布于 2024-08-20 14:32

3推荐

2822浏览

记一次实战中信息收集溯源案例分享

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。

• 3
• chenwuwu 发布于 2024-08-15 10:10

0推荐

2654浏览

Zimbra邮服渗透技巧

zimbra作为常见的邮件服务器，了解其渗透与后渗透方式也必不可少。

• 1
• 怜芩 发布于 2024-08-15 09:00

1推荐

2183浏览

域内日志分析

在内网渗透中，处理或导出日志是很重要的一步。

• 1
• 怜芩 发布于 2024-08-13 09:52