1推荐

8675浏览

.NET 文件上传绕过预编译限制获取Shell的多个场景

0X01 背景 在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天有位群友问起如何突破预编译拿webshell有什么方法，预编译已经够麻烦了，这位师傅还非常有挑战的加上了...

• 4
• Ivan1ee 发布于 2022-07-22 09:48

12推荐

11384浏览

完整收集信息以扩展实战攻击面

通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面

• 13
• K0u_az 发布于 2022-07-20 09:46

4推荐

11526浏览

记一次曲折的渗透测试

记一次曲折的渗透测试 > 本次渗透测试为授权测试，信息皆做脱敏处理 启 拿到网站，其中一个资产为该单位办公系统，看到界面比较老，感觉有戏， 所用系统为九思oa，先去搜一下已公开的poc看看...

• 4
• Air 发布于 2022-07-19 09:42

14推荐

17310浏览

浅谈Webpack导致的一些问题

webpack的打包方便了我们，却也因为他的特性，使网站也存在了一些安全问题......

• 15
• TUANOAN 发布于 2022-07-13 09:52

2推荐

13710浏览

从零开始的钓鱼养成-(gophish+ewomail)

详细讲解钓鱼搭建流程

• 4
• soufaker 发布于 2022-07-12 09:42

7推荐

16884浏览

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

• 21
• walker1995 发布于 2022-07-08 09:35

7推荐

16863浏览

记一次有趣的地市攻防演练经历

声明：本次所有目标均获得授权，文章内容仅供安全研究人员学习提升所用，请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历，可能没有太多的干货内容，欢迎师傅们留言交流。

• 21
• tx1ee 发布于 2022-07-07 09:42

1推荐

8238浏览

.NET WebShell 免杀系列之Unicode编码

0X01 背景 今天有个群友问.NET WebShell 绕过和免杀的方法，.NET下通常用其他的类和方法触发命令执行，本文不走曲线救国的路线，走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具，那...

• 1
• Ivan1ee 发布于 2022-07-05 09:31

3推荐

7188浏览

一种PHP后门混淆方法

混淆是一门艺术，通过各种变化来实现脚本的免杀，后门查杀通常是使用正则表达式来进行静态匹配，而绕过大量已有正则的覆盖，就能实现免杀的效果，当然，这种方式也可能成为查杀工具的养料，自己学会变换的核心原理，就能实现真正意义上的免杀。

• 2
• 信安之路团队 发布于 2022-07-04 09:53

2推荐

8219浏览

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

• 4
• 绿冰壶 发布于 2022-07-01 09:41

2推荐

7979浏览

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

• 2
• suansuan 发布于 2022-06-28 09:37

9推荐

8112浏览

实战 ｜ 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令，到日穿钓鱼服务器，中间也是几经波折，最后还是幸不辱命。

• 10
• 小艾 发布于 2022-06-27 09:43

5推荐

13918浏览

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

• 12
• St3pBy 发布于 2022-06-24 09:35

2推荐

7228浏览

【由浅入深_打牢基础】HOST头攻击

【由浅入深_打牢基础】HOST头攻击

• 4
• 小惜渗透 发布于 2022-06-23 10:06

2推荐

14142浏览

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

• 9
• tkswifty 发布于 2022-06-23 09:38