章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区:0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发...
这些基本的哥斯拉特征你都改了吗?
继续上一篇00x1 默认密码哥斯拉你难道也用默认密码吗?同样是有特征检测这里的!00x2 内置头部信息同样的内置信息你以为哥斯拉就没有吗?改掉改掉!00x3 需要二开的特征剩下的特征基本都需...
macOS 下如何优雅的使用 Burp Suite
本文始发于微信公众号():macOS 下如何优雅的使用 Burp Suite
实战Nginx+lua 实现请求劫持
实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell...
家庭安全checklist
互联网总是在不断的发展,今天的互联网比以往任何时候都要更好更强大,拥有更多的人参与且互相之间联系得更加紧密。随着越来越多的设备接入互联网,它也变得越来越复杂。 如今互联网的基础设施,包括物理...
红队设施: 本地C2隐匿于SSH加密隧道 (Experiment)
0x01 作用适用于临时短控,不适合长控机密隧道通过SSH隧道来转发流量,实际可以配置多层隧道防止蓝队溯源,快速切断设施防止C2服务器暴露在公网中0x02 实现原理:通过设置C2的内外部监听,配合SS...
绝路逢生出0day——SYSTEM权限内网漫游
原创作者:woojay ,感谢作者。作者博客:www.blankshell.com思路:逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈...
2021HW参考|HW攻防演练总结之数据分析
持续3周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01 数据包判...
安全基线检查平台
0x01 介绍最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。我的要...
黑客是如何把你家汽车开到阴沟里的?
还记得前两天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么?Hackers Remotely Kill a Jeep on the Highway安全牛网 | 刹车熄火、中断通讯 至少47万辆汽车可被...
【干货】Thinkphp漏洞复现总结
文章来源:黑白天实验室Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,20...
内网渗透 | 工作组和域的区别
工作组和域的区别目录工作组 工作组的加入和退出 工作组的访问 ...
16168