序言 ACL在域里算比较复杂的知识,笔者原本熟悉程度也比较一般。但作为内网基础知识,还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境,目前环境作为私有挑战已上线xbitsplatfor...
04月21日31 views评论cn
权限
域渗透-How2PwnACLs
04月21日31 views评论cn
权限
04月21日31 views评论cn
权限
工控安全竞赛之应用程序逆向分析技术
工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目,一般考察选手对工控组态编程调试的熟悉技巧,以及加密解密,程序逆向分析等技巧。在各类工控比赛中出场率较高,一般属于压轴型题目出现,分值较高,解题人...
04月21日99 views评论程序
题目
冰蝎4.0流量分析及魔改
0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协议可...
04月21日144 views评论hex
冰蝎
【漏洞通告】Spring Boot安全绕过漏洞(CVE-2023-20873)
不要把CISO变成救火队员
首席信息安全官(CISO)是负责监督组织信息安全战略和运营的高级管理人员,负责识别、评估和减轻安全风险,并确保组织的信息资产免受网络威胁和攻击。CISO在保护组织有价值的信息资产方面发挥着至关重要的作...
04月21日31 views评论安全事件
网络安全
GPT与训练数据:个人信息保护和数据训练收费(外媒编译)
巡风漏洞扫描系统源码分析
漏洞扫描模块总体架构框架目录.├── kunpeng.py├── kunpeng_c.dll├── kunpeng_c.dylib├── kunpeng_c.so├── vuldb│ ├── Conf...
04月21日36 views评论py
rce
Midnight Sun CTF 2023 VP-Union联合战队-WP
在本次2023年的Midnight Sun CTF国际赛上,星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛,合力组成VP-Union联合战队,勇夺第23名的成绩。PWNpytt...
04月21日80 views评论ctf
战队
Scrapy框架 深度爬取并持久化保存图片
一、新建一个Scrapy项目daimg scrapy startproject daimg 二、进入该项目并创建爬虫文件daimgpc cd daimgscrapy genspider daimgpc...
04月21日27 views评论response
持久化
上传漏洞fuzz字典生成脚本 upload-fuzz(python3版本)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
04月21日83 views评论fuzz
python3
攻防必备:弱口令爆破工具 crack
0x01 工具介绍支持常见服务口令爆破(未授权检测)ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程爆破,支...
04月21日72 views评论crack
example
提高工作效率的秘诀:搭建内部服务导航网站 Team-nav
简介:前后端完整的网址导航服务,可以用于公司内部内网使用,提供多种的卡片图标生成方式,能将上传的原型压缩包自动生成可访问的地址,支持私密卡片,发布倒计时等功能。用于在公司内网部署使用,可在线修改上传、...
04月21日69 views评论selinux
工作效率
25194