• 域渗透总结
  • 有个姑娘网恋奔现发现自己被人卖了
  • 从一道高质量的ctf题中看渗透测试
  • Anatova勒索病毒详细分析
精选导读
从WebShell到域控实战详解

从WebShell到域控实战详解

渗透环境 首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMS...

域渗透总结

域渗透总结

整理总结一下域渗透中常用的知识和手法,构建知识体系 : ) 万分感谢各位师...

TrackRay:一个开源的微服务渗透测试框架

TrackRay:一个开源的微服务渗透测试框架

关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框...

福田的酒店被人装了摄像头,我和朋友在那蹲了三天。

福田的酒店被人装了摄像头,我和朋友在那蹲了三天。

在住酒店前我都有个习惯——先检查一遍房间里那些无法被灯光照到的角落,以...

有个姑娘网恋奔现发现自己被人卖了,跟她见面的是另一个人

有个姑娘网恋奔现发现自己被人卖了,跟她见面的是另一个人

大家好,我是凌云 十多天前,我接到一条线索,原本以为是一件很普通的事,...

从一道高质量的ctf题中看渗透测试

从一道高质量的ctf题中看渗透测试

最近做了一道质量挺不错的ctf题,涉及web渗透、sql注入、csrf、权限提升等...

热门推荐
PHPStudy后门事件分析
逆向工程

PHPStudy后门事件分析

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。...

阅读:1022019-10-11 01:05
从WebShell到域控实战详解
内网渗透

从WebShell到域控实战详解

渗透环境 首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不能直接连接。 我们的渗透目标是通...

阅读:702019-10-11 01:04
美国中央情报局网络武器库分析与披露
安全资讯

美国中央情报局网络武器库分析与披露

引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。在这批泄露资料中,主要涉及其相关网络武器库和行动项目...

阅读:992019-10-11 01:01
DNSlivery:通过DNS发送文件和payload的工具
神兵利器

DNSlivery:通过DNS发送文件和payload的工具

DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。...

阅读:612019-10-11 01:00
制作HackCube中的坎坎坷坷
无线安全

制作HackCube中的坎坎坷坷

在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括里面的NFC,2.Gh我都没有,我只为了研究1Ghz以下的频段。...

阅读:1282019-10-11 00:58
Webmin远程命令执行漏洞(CVE-2019-15107)
WEB安全

Webmin远程命令执行漏洞(CVE-2019-15107)

Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。...

阅读:1972019-10-11 00:41
手机抓不到包?解决很简单!
技术笔记

手机抓不到包?解决很简单!

本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题。...

阅读:1432019-10-11 00:37
老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场
社会工程学

老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场

大家好,我是九歌 这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了 按往常来说,我是不会对这种赌博输钱给予帮助,但看他向我如此哭诉,并说不指望找回了...

阅读:1602019-10-11 00:36
又一款百度云盘不限速下载神器
资源分享

又一款百度云盘不限速下载神器

BaiduCDP 是工作业余时间使用C/C++写的一个百度网盘高速下载工具,通过分析百度网盘Web接口API结合aria2实现多线程高速下载,目前只能在Windows平台下使用。...

阅读:1932019-04-15 10:21
黑客公布了数千名美国警察和联邦特工的个人数据
安全资讯

黑客公布了数千名美国警察和联邦特工的个人数据

据外媒报道,一个黑客组织侵入了几个与FBI有关的网站,并将内容上传到网上,数十个文件中包含了数千名联邦特工和执法人员的个人信息。 黑客泄露了联邦调查局国家科学院协会(FBINAA)的三个网站的内容,把数据放到他们自己的网站上下载,考虑到数据...

阅读:872019-04-15 10:17
渗透测试之信息搜集思路及技巧
渗透测试

渗透测试之信息搜集思路及技巧

信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。 1、Whois查询、网站分析: 我们第一步先是信息收集,先去站长之家Whois查询网站的相关信息, 如上图...

阅读:982019-04-15 10:07
暴力破解及其流行工具研究
神兵利器

暴力破解及其流行工具研究

暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解...

阅读:1652019-03-21 09:54
TrackRay:一个开源的微服务渗透测试框架
神兵利器

TrackRay:一个开源的微服务渗透测试框架

关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的...

阅读:942019-03-21 09:54
黑客在暗网上出售第四批数据涉及6个网站2600万新账户
安全资讯

黑客在暗网上出售第四批数据涉及6个网站2600万新账户

据外媒 The Hacker News 报道,曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客,目前正在暗网上出售第四批数据来自其它6个网站的数千万条记录。 The Hacker News今日收到了一份来自巴基斯坦黑客Gnosticplayers的电邮,他声称自己已经...

阅读:1762019-03-21 09:52
今日头条

域渗透总结

  • 整理总结一下域渗透中常用的知识和手法,构建知识体系 : ) 万分感谢各位师傅们的输出(*) 参考的文章基本都在参考链接中。 域渗透 - 预备知识 何为域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relat...

有个姑娘网恋奔现发现自己被人卖了

  • 大家好,我是凌云 十多天前,我接到一条线索,原本以为是一件很普通的事,当我追查的时候发现和暗网有牵连,自己不但暴露了还被对方反查到真实身份。 这件事得从今年的2月10日说起,那天我和平常一样登公众号后台看私信内容。 有个叫李琴的姑娘连续...

从一道高质量的ctf题中看渗透测试

  • 最近做了一道质量挺不错的ctf题,涉及web渗透、sql注入、csrf、权限提升等知识点,所以特地重新自己搭了个环境复现了一下这道高质量的ctf题分享给大家,并谈谈一些个人的感悟。...

实战渗透过程中的提权技巧

  • 前言 最近闲的时候在搞指定目标测试,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。 0x...

宜家PDF下载过程本地文件包含漏洞

  • 译文声明 本文是翻译文章,文章原作者jonathanbouman,文章来源:medium.com 原文地址: https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f 译文仅供参考,具体内容表达以及含义原文为准 背景: 通过本地文件包含...
编程语言编程语言
title=

前言 在CTF比赛中PHP弱类型的特性常常被用上,但我们往往知其然不知其所以然,究竟为什么PHP是弱类型呢?很少人深究。在这次源码分析的过程中我收获很大,第一次学会了如何...

title=

我们在进行织梦dedecms模板设计的时候,想实现tag的链接和tag名的同时,还能显示每个tag关联的文章的数量。...

title=

DeDeCms织梦arclist标签和列表页实现隔行换色标签代码...

title=

织梦DEDECMS 首页列表页内容页时间日期调用标签,DEDECMS利用strftime()函数格式化时间的所有参数详解,包括年份日期进制、小时格式等,大家收藏吧,呵....

闲时娱乐闲时娱乐