文章来源:CSDN(冬夏)原文地址:https://blog.csdn.net/qq_531013920x00 前言这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及...
06月05日93 views评论公众号
漏洞
记一次某大学edu挖掘证书
06月05日93 views评论公众号
漏洞
06月05日93 views评论公众号
漏洞
自制工具| IPconfig you you you you 升级啦!
01前言哈喽呀,各位师傅们好,这个工具想必大家都之前使用了一波,因为python安装库的原因,可能就劝退了好多师傅,但是本次,在学习go的时候顺便升级了一下改工具,不用库,就可以快速查询IP 地址 公...
05月10日40 views评论ip
工具
2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
05月08日370 views评论com
ip
调查取证 | 一键提取微信相关信息
本来想更新一个SRC的, 但是一直在修复期间, 所以一直没有发, 感觉还挺有意思的下午群里吹水, 看到有师傅问微信提取手机号之类的刚好复习的人麻了, 之前的几个构思大的工具也都只写了个初版就...
05月05日41 views评论师傅
注册表
分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
05月05日193 views评论com
ip
【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
05月03日159 views评论com
ip
自制pwn专用虚拟机
前言 经历了各种比赛的鞭打,发现web没有出路唉,于是开始学pwn。工欲善其事,必先利其器。先做好环境、工具准备。作为江湖广为流传的ubuntu16,首先表示致敬,不过用了几天之后,对我而已,感觉不是...
04月04日328 views评论web
工具
车联网人物专访|搞车是件很酷的事!
近年来,随着我国智能网联汽车大面积覆盖市场,车联网安全领域踊跃出一批“江湖大佬”。也许你未曾见过大佬的真容,但ta的名字一定时常在耳边响起。今天我们有幸邀请到车联网安全领域“一直努力学习”的橡树师傅来...
03月25日65 views评论物联网
网络安全
Shiro后渗透拓展面
0x00 前言 在shiro利用工具之前是加了个修改key的功能,但这个功能有个遗憾,并不是在所有的中间件是通用的,也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去,发现代码...
03月23日66 views评论java
shiro
Java安全之半自动挖洞
前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年...
03月22日118 views评论cve
漏洞
群里一个师傅给的靶场
跟着三梦学Java安全:半自动挖洞
文章首发与:先知社区https://xz.aliyun.com/t/10925前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作...
03月05日134 views评论cve
漏洞
18