文章来源:CSDN(冬夏)原文地址:https://blog.csdn.net/qq_531013920x00 前言这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及...
自制工具| IPconfig you you you you 升级啦!
01前言哈喽呀,各位师傅们好,这个工具想必大家都之前使用了一波,因为python安装库的原因,可能就劝退了好多师傅,但是本次,在学习go的时候顺便升级了一下改工具,不用库,就可以快速查询IP 地址 公...
2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
调查取证 | 一键提取微信相关信息
本来想更新一个SRC的, 但是一直在修复期间, 所以一直没有发, 感觉还挺有意思的下午群里吹水, 看到有师傅问微信提取手机号之类的刚好复习的人麻了, 之前的几个构思大的工具也都只写了个初版就...
分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
自制pwn专用虚拟机
前言 经历了各种比赛的鞭打,发现web没有出路唉,于是开始学pwn。工欲善其事,必先利其器。先做好环境、工具准备。作为江湖广为流传的ubuntu16,首先表示致敬,不过用了几天之后,对我而已,感觉不是...
车联网人物专访|搞车是件很酷的事!
近年来,随着我国智能网联汽车大面积覆盖市场,车联网安全领域踊跃出一批“江湖大佬”。也许你未曾见过大佬的真容,但ta的名字一定时常在耳边响起。今天我们有幸邀请到车联网安全领域“一直努力学习”的橡树师傅来...
Shiro后渗透拓展面
0x00 前言 在shiro利用工具之前是加了个修改key的功能,但这个功能有个遗憾,并不是在所有的中间件是通用的,也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去,发现代码...
Java安全之半自动挖洞
前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年...
群里一个师傅给的靶场
一.背景 昨天晚上群里一个师傅给我2个靶场玩下,感觉第二个有点意思,跟其他群里师傅聊天,发现发现有些师傅竟然不知道,所以就...
跟着三梦学Java安全:半自动挖洞
文章首发与:先知社区https://xz.aliyun.com/t/10925前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作...
18