0x01 红队投毒项目红队投毒项目已发现投毒红队项目-https://github.com/FuckRedTeam/360tianqingRCE,该项目伪装常用的fake_useragent-0.1....
api漏洞系列-通过access_token绕过权限
前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。主要业务逻辑 Zopim仪表板帐户的...
指纹识别工具集合
------------------------------------------------------免责声明:仅可用于研究学习使用,切勿用于非法犯罪活动,未经双方同意攻击目标是非法的.----...
vulnhub之devguru的实践
今天实践的是vulnhub的devguru镜像,下载地址,https://download.vulnhub.com/devguru/devguru.ova.7z,用workstation导入成功,直接...
记录一次某攻防目标打点过程
✨ 十年磨一剑,一出天下寒 ✨慨当以慷,忧思难忘。何以解忧?唯有杜康。核聚变记录某次某攻防的n次闹心的打点过程,闹心的并不是过程,而是三个目标的点都在一个内网里头......
Apache Spark UI 命令注入漏洞(CVE-2022-33891)
影响版本:3.0.3 and earlier, versions 3.1.1 to 3.1.2, and versions 3.2.0 to 3.2.1.Fix:https://github.com/...
记一次授权渗透实战(过程曲折,Java getshell)
作者:Tide_诺言原文地址:https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(...
神兵利器 | GO免杀shellcode加载器(附下载)
项目作者:HZzz项目地址:https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、36...
实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞
Yandex Bug Bounty这次我想分享Yandex上XSS存储漏洞的发现过程。以前,我曾尝试在Yandex Bug Bounty程序中搜索漏洞,因此我没有在Yandex中找到任何漏洞...
隐匿攻击方法
隐匿攻击方法前言学习并小结下各种隐匿通道方法一、C&C(command and control)1、ICMP防火墙可以阻止反向和绑定 TCP 连接。然而,大多数时候 ICMP 流量是允许的,故...
Ninja:一款专为隐藏红队活动的开源C2服务器
NinjaNinja是一个开源的命令控制C2服务器,由Purple团队设计、开发和维护。在Ninjia的帮助下,红队研究人员可以隐藏他们的计算机和活动目录枚举活动,并且不会被SIEM和反病毒产品检测到...
PHP利用某些函数bypass waf探讨
前言:前几天写了一篇文章,由黑到白 这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因 学到了很多 比如linux写shell少了POST的原因和解决思路如下还有...
197