4推荐

10945浏览

记一次曲折的渗透测试

记一次曲折的渗透测试 > 本次渗透测试为授权测试，信息皆做脱敏处理启拿到网站，其中一个资产为该单位办公系统，看到界面比较老，感觉有戏，所用系统为九思oa，先去搜一下已公开的poc看看...

4
Air 发布于 2022-07-19 09:42

14推荐

16601浏览

浅谈Webpack导致的一些问题

webpack的打包方便了我们，却也因为他的特性，使网站也存在了一些安全问题......

15
TUANOAN 发布于 2022-07-13 09:52

2推荐

12895浏览

从零开始的钓鱼养成-(gophish+ewomail)

详细讲解钓鱼搭建流程

4
soufaker 发布于 2022-07-12 09:42

7推荐

16214浏览

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

21
walker1995 发布于 2022-07-08 09:35

7推荐

16252浏览

记一次有趣的地市攻防演练经历

声明：本次所有目标均获得授权，文章内容仅供安全研究人员学习提升所用，请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历，可能没有太多的干货内容，欢迎师傅们留言交流。

21
tx1ee 发布于 2022-07-07 09:42

1推荐

7678浏览

.NET WebShell 免杀系列之Unicode编码

0X01 背景今天有个群友问.NET WebShell 绕过和免杀的方法，.NET下通常用其他的类和方法触发命令执行，本文不走曲线救国的路线，走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具，那...

1
Ivan1ee 发布于 2022-07-05 09:31

3推荐

6673浏览

一种PHP后门混淆方法

混淆是一门艺术，通过各种变化来实现脚本的免杀，后门查杀通常是使用正则表达式来进行静态匹配，而绕过大量已有正则的覆盖，就能实现免杀的效果，当然，这种方式也可能成为查杀工具的养料，自己学会变换的核心原理，就能实现真正意义上的免杀。

2
信安之路团队发布于 2022-07-04 09:53

2推荐

7638浏览

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

4
绿冰壶发布于 2022-07-01 09:41

2推荐

7463浏览

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

2
suansuan 发布于 2022-06-28 09:37

9推荐

7602浏览

实战｜记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令，到日穿钓鱼服务器，中间也是几经波折，最后还是幸不辱命。

10
小艾发布于 2022-06-27 09:43

5推荐

13248浏览

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

12
St3pBy 发布于 2022-06-24 09:35

2推荐

6731浏览

【由浅入深_打牢基础】HOST头攻击

4
小惜渗透发布于 2022-06-23 10:06

2推荐

13066浏览

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

9
tkswifty 发布于 2022-06-23 09:38

0推荐

7735浏览

隐藏资产发现的小技巧

这个技巧不是难，但是很有效，既可以发现一些被隐藏的应用，还能识别云防护背后的真实地址

5
信安之路团队发布于 2022-06-22 09:44

6推荐

6901浏览

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

8
信安之路团队发布于 2022-06-22 09:43