本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或...
《跟着表哥学渗透》系列教程(一)
不少童鞋在后台留言说:我的文章写的太凌乱了。没有章法可言,要是能系统的讲解并且加上视频就好了。为了不让大家失望,于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识,喜欢就收藏吧!...
对色情app渗透,我居然发现了 ....
前言 某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
SRC实战:信息泄露到越权管理员
0x00 Preface [前言/简介]最近看到各位表哥又在挖洞了,某某src又开始众测了。身为低危小王子,捡漏臭弟弟的我,也想跟着各位表哥的脚步,弟弟绞尽脑汁不断努力学习挖洞,就为了表哥的一句带我。...
【实战】疯狂暗示!一次对某涩情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
【渗透实战系列】|41-记录一次对直播app 渗透测试
关注【Hacking黑白红】回复“电子书”获取web渗透、CTF学习电子书;回复“视频教程”获取渗透测试视频教程;回复“内网书籍”获取内网学习资料;回复“CTF工具”获取渗透测试、CTF专用全套工具;...
针对win7x64 getshell后的提权操作(针对小白,大佬轻喷)
1.刚和对象分手,吃完一碗泡面,就来和各位表哥们吹牛皮了,因为表哥们比对象重要哈哈哈哈;别喷弟弟,由于实验实在本地进行,所以需要各位看官搭建环境2.实验材料|: ...
踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑
环境:Windows Service 2012 R2中文版腾讯云服务器(基础网络)先贴表哥的帖子https://www.t00ls.net/viewthread.php?tid=35901&h...
分享:某色情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
某CTF题天津垓解题思路
各位表哥好,在这里给大家分享一下自己的学习笔记,由于个人比较菜,希望表哥们,轻一点喷。逆向分析,离不开的肯定是IDA了,在这里先几个常用的IDA快捷键。分析程序,首先我们常规的查一下程序信息。得到是信...
魔改CobaltStrike兑奖通知
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 首先,感谢大家对NOVASEC的支持!!!目前开奖已经结束,未兑现的表哥们不要着急,加班ing。请抽到的表哥们添加帅气的运...
插件更新 | 你想要的AWVS来了!还有更多!
牛年到了,灵魂一问,最近新洞爆发了不少,Beta 1.8.237已更新了37条实战漏洞,我想各位表哥表姐漏洞应该挖的不少吧?本月新增了可联动AWVS进行Web漏洞扫描、备份文件扫描、漏洞利用及配置更新...