8-3 网络安全教程搬运

渗透测试

• fastjson漏洞利用

• PHP代码审计 TP3.2某传销系统getshell

• https://www.cnblogs.com/sevck/p/16547738.html

• 对APP逆向抓包的实践

• https://www.secpulse.com/archives/184703.html

• VulnHub靶机 | BBS_Cute:1.0.2 上传绕过

• Android APP漏洞之战——SQL注入漏洞初探

• 红蓝对抗经验分享：CS免杀姿势

• https://www.secpulse.com/archives/184653.html

• 渗透学习靶机打靶思路与方法

• 实战 | 记一次赏金2500美金的Shopify漏洞挖掘

• HW真实溯源笔记思路

• 干货 | 2022年最详细的SQL注入总结笔记

• ecshop 2.x/3.x sql注入/任意代码执行漏洞

• 低版本某远控RCE/LPE漏洞复现

• php后门隐藏技巧大全

• 分享 | SpringBoot渗透总结

• 记一次目录遍历到后台

• APP逆向抓包实战

• kali渗透测试环境搭建

• CyRC漏洞分析：软件供应链中的回购劫持

• https://www.synopsys.com/blogs/software-security/cyrc-vulnerability-analysis-repo-jacking/
  

• 某Office2.02前台RCE分析

• https://xz.aliyun.com/t/11569

• 渗透测试常用软件和命令

• 远控免杀专题(62)-白名单CScript/WScript执行payload

• 打造定制化的Metasploit-第七课
  

工具

• 微软出品、Windows 用户必备的瑞士军刀：PowerToys 可以怎么用?

• https://sspai.com/post/74979nhttps://unsafe.sh/go-120579.html

• Kage - Metasploit Meterpreter 和会话处理程序的图形用户界面

• https://www.kitploit.com/2022/08/kage-graphical-user-interface-for.html

• 神兵利器 | siusiu-渗透工具管理套件

• 神兵利器】C2 框架Tools

• wLogger，一款Web日志管理工具

• 红队内外网打点利器

• pwcrack-framework工具安装使用

• 干货 | 常用的红队渗透工具分享

• 利用FOFA快速信息收集

HVV2022

• WPS OLE 代码执行漏洞，速升级

• Redis未授权访问漏洞

• Tomcat WebSocket内存马原理浅

• WebSocket 内存马，一种新型内存马技术

• JavaWeb 内存马一周目通关攻略

• JavaWeb 内存马二周目通关攻略

• 0day预警

欢迎关注我的公众号“威胁猎人”，高质量技术文章第一时间推送。