Part1 前言 大家好,我是ABC_123。2023年公众号正式更名为"希潭实验室"。除了分享日常红队攻防、渗透测试技术文章之外,重点加强了APT案例分析方面的内容。公众号关注度得到进一步提升,关注...
2022年ABC123公众号年刊下载(PDF电子书)
Part1 前言 大家好,我是ABC_123。2022年我建立了此公众号”ABC123安全研究实验室”,得到了很大关注。8个月的时间里,我一个人用业余时间,一连串写了47篇原创技术文章,没有一篇文章是...
一款面向企业的渗透测试字典生成工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Pikachu靶场-敏感信息泄露
11.敏感信息泄露1.敏感信息泄露概述敏感信息泄露概述由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如:---通过访问url下的目录,可以直接列出目录下的文件列表;...
面向企业的渗透测试字典生成工具 Fdict
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
一个搜书网站的渗透原创
心血来潮,翻到一个站点,以前简单看了下但是没打~ 大保健# 先来一遍 Goby 大保健套餐也没指望能扫到漏洞,重点关注下端口就行 22 ssh 端口 80/443 web 端口 888 phpMyad...
【转载】Gopher协议在SSRF中的应用
原文链接:https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议,用于在Internet 协议网络中分发、搜索和...
记一次Spring表达式注入
该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。 本文涉及知识点靶场练习——Springboot未授权访问:Actuato...
【hw必备】信息收集中三级子域名发现方式
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2718字...
内网渗透 | 利用M0N0实现真实内网环境
点击上方“蓝字”,关注更多精彩0x00 前言 M0N0介绍M0N0是一款开源的软件防火墙,小巧精悍,可以用来模拟各种网络技术,基于unix系统开发,但是2014年停止了维护,不过还是可以在很多企业很多...
注册功能测试小结
实现注册功能 我们将以某学校网站(school.org)为例来学习注册功能的实现: 在这个例子中,学生需要注册到school.org来访问他们的学术教育资源。org的用户必须有能力注册为会员,从而获得...
新时代渗透思路!微服务下的信息收集Ⅱ
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #我是掌控安全的咸鱼-魔术手上次讲了 微服务下的信息收集(一),这次来补充一下 微服务下的信息收集(II)。上...