✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
从0开始你的域渗透之旅
作者:we1h0,转载于github。0x01 前言ps:我们四个两个月前挖的坑,现在都还没填上。不多BB,这个Book主要是介绍了域的搭建,有小型环境,大型环境,还有域渗透常用的工具,里面提到的都是...
webshell大合集
转自系统安全运维师傅们周末愉快分享一波webshell大合集,希望师傅们在渗透之路一直拿shell。私聊公众号发送“webshell”获取下载链接。 本文始发于微信公众号(LemonSec):webs...
内网渗透手动学习实践
近期,拜读了腾讯蓝军-红蓝对抗之Windows内网渗透,学到了不少知识点。打算拆分章节进行整理以及复现,主要记录自己缺失的知识点。这是一个大杂烩文章,主线是跟着jumbo师傅的思路,碰到...
记一次edu站点从敏感信息泄露到getshell - 先知社区
&nb...
SSP武器化
在C1Y2M3师傅看到的思路,师傅没有给出完整代码,这里来复现一下。关于SSP的利用网上已经有很多的文章了,在16年左右三好学生师傅就已经对其有过详细的阐述,这里就不赘述了,或者可以来看s...
长亭珂兰寺,里面都是怎样的人?
在长亭珂兰寺,培养着一批批热爱网络安全的年轻人。今天,距离一期班学员毕业过去2个多月,距离二期班开班也1个多月,后台已经有人在问关于三期班的问题。都说群众的眼睛是雪亮的,长亭珂兰寺究竟有什么样的魔力呢...
谁才是当今黑客教父?
大家好前两天我像往常一样准备刷刷抖音睡觉了突然看到了一条视频 “国内三大顶级黑客”作为一个资深吹牛皮的高级渗透测试工程师兼渗了个透创始人我必须得去看看!我寻思当年我师傅收我为徒的时候也说自己是黑客教父...
密码学wiki推荐
Hello,小伙伴们晚上好。很久很久之前我们写了一个密码学的wiki,但是由于种种原因没有完成。现在还是决定把其中已经完成的部分分享给大家。由于能力有限,难免会有很多错误,希望师傅们多多指正。项目地址...
WMCTF2020 部分Writeup
写在最前在这次的xctf分站赛-WMCTF2020中,Timeline Sec队内大部分师傅终于有空来玩,最终取得了第16名的成绩。在这个过程中我们不得不去反思队伍建设几个月以来产生的一些问题,所以决...
18