7推荐

16765浏览

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

• 21
• walker1995 发布于 2022-07-08 09:35

7推荐

16741浏览

记一次有趣的地市攻防演练经历

声明：本次所有目标均获得授权，文章内容仅供安全研究人员学习提升所用，请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历，可能没有太多的干货内容，欢迎师傅们留言交流。

• 21
• tx1ee 发布于 2022-07-07 09:42

1推荐

8125浏览

.NET WebShell 免杀系列之Unicode编码

0X01 背景 今天有个群友问.NET WebShell 绕过和免杀的方法，.NET下通常用其他的类和方法触发命令执行，本文不走曲线救国的路线，走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具，那...

• 1
• Ivan1ee 发布于 2022-07-05 09:31

3推荐

7096浏览

一种PHP后门混淆方法

混淆是一门艺术，通过各种变化来实现脚本的免杀，后门查杀通常是使用正则表达式来进行静态匹配，而绕过大量已有正则的覆盖，就能实现免杀的效果，当然，这种方式也可能成为查杀工具的养料，自己学会变换的核心原理，就能实现真正意义上的免杀。

• 2
• 信安之路团队 发布于 2022-07-04 09:53

2推荐

8110浏览

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

• 4
• 绿冰壶 发布于 2022-07-01 09:41

2推荐

7881浏览

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

• 2
• suansuan 发布于 2022-06-28 09:37

9推荐

8018浏览

实战 ｜ 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令，到日穿钓鱼服务器，中间也是几经波折，最后还是幸不辱命。

• 10
• 小艾 发布于 2022-06-27 09:43

5推荐

13782浏览

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

• 12
• St3pBy 发布于 2022-06-24 09:35

2推荐

7143浏览

【由浅入深_打牢基础】HOST头攻击

【由浅入深_打牢基础】HOST头攻击

• 4
• 小惜渗透 发布于 2022-06-23 10:06

2推荐

13980浏览

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

• 9
• tkswifty 发布于 2022-06-23 09:38

0推荐

8161浏览

隐藏资产发现的小技巧

这个技巧不是难，但是很有效，既可以发现一些被隐藏的应用，还能识别云防护背后的真实地址

• 5
• 信安之路团队 发布于 2022-06-22 09:44

6推荐

7280浏览

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

• 8
• 信安之路团队 发布于 2022-06-22 09:43

0推荐

8010浏览

聊一聊 WAF CDN 的识别方法

在日常渗透中，经常会遇到目标网站存在 WAF 和 CDN 的情况，如果直接对其进行漏洞扫描的话，大概率发现不了安全问题，反而给目标留下很多漏洞测试的告警，即浪费时间又没有效果，在做漏洞扫描之前可以先进行 WAF 的识别，如果确认没有 WAF 的情况，在进行漏洞扫描，而存在 WAF 的目标，可以进行手工测试，尽量不要使用明显的攻击方式，找一些逻辑方面的问题，WAF 是无法进行识别的。

• 4
• 信安之路团队 发布于 2022-06-21 09:41

1推荐

6938浏览

【由浅入深_打牢基础】WEB缓存投毒（上）

【由浅入深_打牢基础】WEB缓存投毒（上）

• 4
• 小惜渗透 发布于 2022-06-16 09:35

5推荐

17393浏览

不出网上线CS的各种姿势

常见不出网情况下，上线CS的方式，作为一个备忘录。

• 22
• St3pBy 发布于 2022-06-14 09:37