点击关注公众号,知识干货及时送达👇一、工具介绍 lcx是一款用于端口转发和数据加密的工具,可以在网络安全测试和渗透测试中使用。它的主要特点如下:端口转发:lcx可以...
九维团队-绿队(改进)| 王者打不上去了?一起来看个spring-boot devtools反序列化吧
〇、前置知识devtools是spring-boot的一个热部署工具,无需手动重启Spring Boot应用就能实现自动加载项目。在开发过程中,如果我们修改了某些java文件,我们可能需要重启下项目来...
PHP代码审计之vscode+phpstudy+xdebug动态调试
一、环境配置1. 使用工具集成环境工具——phpstudy代码审计及动态调试——vscode2. 使用测试源码——基于ThinkPHP开发的DSCMS v3.03. 语言环境php 7.2及以上,否则...
TCP/UDP 端口复用器
应用协议复用器是一种工具,允许您根据客户端发送的第一个数据包中的正则表达式模式匹配将 TCP 或 UDP 流量转发到不同的地址。 可以使用简单的命令行参数运行 portfd ,请使用以下...
原创 | 记一次对Hack the box_remote的渗透测试
点击蓝字关注我们简介这是一个简单的Windows Server 2019靶机,要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口,然后在2049端口发现NF...
全局开启 iOS / mac 的 WebView 调试
这个技巧我在几个论坛上都发过,可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例,作为背景知识,就在公众号上再写一遍这个教程。确实相当实用,除了测出来一些第三方移动 App 的问题去水漏洞赏金,还搞出...
Mac上的远程桌面客户端,与Windows相互连接
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
【漏洞通告】微软2023年5月安全更新通告
漏洞描述1通告内容微软在本月共修复 49 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Microsoft Office 及其组件、Windows Network File System、...
技术分享|NAS+多台主机+树莓派的SSH登录方案
作者介绍侯晨 目前在上海一家互联网公司从事研发 擅长领域:python开发 Github: https://github.com/mybein...
硬核测评!三款开发者常用的主机远程管理软件
作为一位开发者,长期以来对于家里有nas+多台主机+树莓派的我,想要ssh登到家里机器做点什么事情很繁琐,尤其没有公网IP的情况下更是繁琐。最近发现长亭一款新的在线软件:牧云·主机管理助手。这款软件体...
面试中常见的序列化和反序列化漏洞利用思路(3)
接上篇面试中常见的序列化和反序列化漏洞利用思路(2)面试中常见的序列化和反序列化漏洞利用思路(1)案例十一:Go语言 gob 反序列化漏洞Go语言中的encoding/gob包用于实现Go对象的序列化...
Windows提权之RoguePotato
提权介绍从服务帐户到系统的Windows本地权限升级权限提升 RoguePotato @splinter_code & @decoder_itMandatory args:-r remote_...
11