0x00 简介在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑...
php 免杀
php 免杀 <?php class facai{ var $text = ""; var $func; public function setText($text){ $this->te...
Apache Iceberg 中引入索引提升查询性能
动手点关注干货不迷路Apache Iceberg 是一种开源数据 Lakehouse 表格式,提供强大的功能和开放的生态系统,如:Time travel,ACID 事务,partition evo...
攻防实操|红队攻防实战小技巧
外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/挖掘高价值资产https://github.c...
【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版
国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号:GB/T 32922-2023中文标准名称:信息安全技术 IPSec VP...
记某次js前端逆向
水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
漏洞预警:CVE-2019-11043/PHP-FPM(RCE)
0x00 漏洞描述2019年9月26日,PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日,外籍白帽子Andrew Danau在9...
域名资产收集整理实践篇
本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但...
记一次曲折的Getshell过程
信息收集在一次授权渗透测试项目中,访问目标站点,找到其后台登录页面,对源码进行分析,确定是某cms对网站进行分析,在数据包中发现_rememberMe等字段,惊喜!惊喜!惊喜!幸运女神我爱你——存在s...
Linux中那些没用 但好玩的命令(二)
在前面的一期文章中,大表哥讲到了常见的Linux中一些很好玩,但不常用的命令。除了上次提到的那些命令外(点击下方链接学习),还有一些更好玩的命令。让我们一起来学习吧。🎃yes命令yes命令会对某一字符...
Rogue RDP——再谈初始访问方法
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。寻找初始访问权限由于微软默认禁用源自...
如何突破内网上传大文件
通常再内网上传中,会遇到很多限制,当拿下目标主机拿到webshell之后发现只能上传几百kb的小文件,文件大点的就比如几M的就会无法上传解决方法:1.使用split使用 split 以 500 K 大...
3