寒鹭学习笔记--渗透测试专题Brute Force:1.漏洞原理: Brute Force是暴力破解的意思,大致原理就是利用穷举法,穷举出所有可能的密码。2.攻击方法: Burpsuite中的In...
03月25日9 views评论dvwa
rce
DVWA靶场实战Brute Force
03月25日9 views评论dvwa
rce
03月25日9 views评论dvwa
rce
JRASP内存泄漏检测与清除实践
热加载与卸载已经成为RASP的标配,而涉及到插件或者脚本的卸载问题,却少有技术文档提及, 主要原因是RASP开发人员更多的偏向安全,即使是经验丰富的Java工程师,遇到内存泄露问题,也会感到棘手。类卸...
03月25日2 views评论loader
类加载
从HAProxy请求走私到hash长度拓展攻击
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!声明:虚拟环境演示打开站点发现是用...
03月25日3 views评论identification
请求走私
事件打到供应链的接管后台
前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不决先上bp,启动!进去之后发现基本没什么实际功能点,像假的一样。注意这里等下要考先随意跟着自己...
03月25日7 views评论供应链
系统功能
Web前端密码被加密JS逆向爆破密码技巧-渗透测试
0x01 前言 在挖洞授权渗透测试过程中经常会遇到JS加密的问题,我们可以通过调试获取加密函数在写脚本生成密码来爆破,原创作者:1nk123师傅。末尾可领取字典等资源文件0x02 前台登录...
03月25日4 views评论xss
渗透测试
网络安全等级保护:L2TP认证及与 PPTP比较
L2TP第2层隧道协议是点对点隧道协议的扩展或增强,通常用于通过 Internet 操作虚拟专用网络。本质上,是 PPTP 的一个新的改进版本。顾名思义,它运行在 OSI 模型的数据链路层(如 PPT...
03月25日9 views评论microsoft
身份验证
【OSCP】quick2
OSCP 靶场靶场介绍quick2easy本地文件包含、php伪协议利用、php 利用链getshell、信息收集主机发现端口扫描└─# nmap -sV -A -p- -T4 192.168.31....
03月25日6 views评论nmap
oscp
抖音: 重定向跳转 -> XSS漏洞 -> 升级高危
点击上方蓝字关注我们看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。正文在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向...
03月25日16 views评论xss
重定向
反编译jar-jjs提权:WarZone1靶机
总结:这个靶机的有个知识点很不错,在对jar文件反编译后,重新改写了java源码,得到密码字典,ssh爆破后登录进入第一个用户commando;欲获取第二个用户captain的密码时,通过histor...
03月25日7 views评论aes
反编译
HackTheBox-Joker
在针对目标主机的攻击中我们采用了一系列的技术手段,包含但不限于TFTP文件传输、密码哈希解密、Squid代理配置漏洞利用、高效目录扫描、Python远程代码执行(RCE)、Sudo权限提升、交互式Sh...
03月25日3 views评论hackthebox
计划任务
EDR下远程线程安全指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:12985声明:仅供学习参考,请勿用作违法用途目录前记进程断链回调执行纤程内存属性修改early bird+Map...
03月25日4 views评论0x01
edr
js api解密
工具: chrome浏览器接口返回的都是base64字符解题思路:1.base64解码 发现是二进制 于是去看js部分2.js部分是混淆压缩过的,先不搜代码 直接搜接口返回的部分 比如关键字.code...
03月25日3 views评论aes
crypto
5561