安全文章

三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没...
阅读全文
安全文章

端口碰撞:Hackable3靶机

这个靶机有个知识点:端口碰撞,是我以前不曾知晓的,特推荐。当整个走完回头看,这个靶机设计得非常精彩,收获很大。配置靶机:在配置这个靶机的NAT网络、绕过Ubuntu21登录后,发现vi不正常,好在na...
阅读全文
安全工具

CS4.9.1

1. 工具介绍   CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务...
阅读全文
安全文章

FRP 反向代理渗透教程

前言之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方...
阅读全文
安全文章

打靶练习16-noontide

“ IRC服务” 01 — IRC聊天室 拿到靶机,照常来一遍端口扫描,这回发现了一个有意识的端口: 这三个端口我都没有见过,看到服务的名称叫IRC,先了解一下这个服务是干什么的: IRC(Inter...
阅读全文