7推荐

16728浏览

记一次有趣的地市攻防演练经历

声明：本次所有目标均获得授权，文章内容仅供安全研究人员学习提升所用，请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历，可能没有太多的干货内容，欢迎师傅们留言交流。

21
tx1ee 发布于 2022-07-07 09:42

1推荐

8115浏览

.NET WebShell 免杀系列之Unicode编码

0X01 背景今天有个群友问.NET WebShell 绕过和免杀的方法，.NET下通常用其他的类和方法触发命令执行，本文不走曲线救国的路线，走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具，那...

1
Ivan1ee 发布于 2022-07-05 09:31

3推荐

7087浏览

一种PHP后门混淆方法

混淆是一门艺术，通过各种变化来实现脚本的免杀，后门查杀通常是使用正则表达式来进行静态匹配，而绕过大量已有正则的覆盖，就能实现免杀的效果，当然，这种方式也可能成为查杀工具的养料，自己学会变换的核心原理，就能实现真正意义上的免杀。

2
信安之路团队发布于 2022-07-04 09:53

2推荐

8099浏览

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

4
绿冰壶发布于 2022-07-01 09:41

2推荐

7868浏览

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

2
suansuan 发布于 2022-06-28 09:37

9推荐

8006浏览

实战｜记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令，到日穿钓鱼服务器，中间也是几经波折，最后还是幸不辱命。

10
小艾发布于 2022-06-27 09:43

5推荐

13765浏览

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

12
St3pBy 发布于 2022-06-24 09:35

2推荐

7134浏览

【由浅入深_打牢基础】HOST头攻击

4
小惜渗透发布于 2022-06-23 10:06

2推荐

13958浏览

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

9
tkswifty 发布于 2022-06-23 09:38

0推荐

8150浏览

隐藏资产发现的小技巧

这个技巧不是难，但是很有效，既可以发现一些被隐藏的应用，还能识别云防护背后的真实地址

5
信安之路团队发布于 2022-06-22 09:44

6推荐

7267浏览

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

8
信安之路团队发布于 2022-06-22 09:43

0推荐

7972浏览

聊一聊 WAF CDN 的识别方法

在日常渗透中，经常会遇到目标网站存在 WAF 和 CDN 的情况，如果直接对其进行漏洞扫描的话，大概率发现不了安全问题，反而给目标留下很多漏洞测试的告警，即浪费时间又没有效果，在做漏洞扫描之前可以先进行 WAF 的识别，如果确认没有 WAF 的情况，在进行漏洞扫描，而存在 WAF 的目标，可以进行手工测试，尽量不要使用明显的攻击方式，找一些逻辑方面的问题，WAF 是无法进行识别的。

4
信安之路团队发布于 2022-06-21 09:41

1推荐

6923浏览

【由浅入深_打牢基础】WEB缓存投毒（上）

4
小惜渗透发布于 2022-06-16 09:35

5推荐

17365浏览

不出网上线CS的各种姿势

常见不出网情况下，上线CS的方式，作为一个备忘录。

22
St3pBy 发布于 2022-06-14 09:37

5推荐

9836浏览

记一次EDU攻防演练

记一次EDU攻防

8
tx1ee 发布于 2022-06-10 09:36