如果一个网站存在加密,其大致的运行流程如下: 网站代码运行时间轴 1、加载 html 2、加载 js 3、运行 js 初始化 4、用户触发事件&nbs...
02月10日50 views评论函数
加密
js 逆向系列01-断点&方法栈
02月10日50 views评论函数
加密
02月10日50 views评论函数
加密
蓝队加固训练:Linux用户权限排查及加固
Linux系统是多用户操作系统,Linux系统通过识别用户名称对应的id号来判断,Linux用户名和id对应的关系都储存在我们常/etc/passwd中以冒号为分解root是用户名;x是用户密码;0是...
02月10日33 views评论passwd
shadow
原创 | 深度剖析GadgetInspector执行逻辑(下)
前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式,存在有discover / ...
02月10日21 views评论gadget
inspect
Nemesis:蓝军攻击数据协同平台化实践
前言 在今年8月,SpecterOps团队在GitHub上开源了一款蓝军数据协同平台——“Nemesis”。这篇文章从Nemesis平台入手,来分析蓝军数据协同在攻防活动中占据的重要地位,以及探讨一个...
02月10日85 views评论数据格式
连接器
使用Markdown RCE服务器
背景介绍Hashnode是一个面向开发人员的博客平台,您可以在其中使用自定义域免费托管您的博客,其中包含许多功能,而这其中一项功能便是"批量Markdown导入器",当我将我的博客从Jekyll迁移到...
02月10日35 views评论passwd
rce
Java/Python/PHP 内存马
扫码领资料获网安教程免费&进群前言因为内存马种类繁杂,每次都要翻看很多文章,又加上最近有某个大活动,因此就写了这篇文章来总结一下常见的3种语言(PHP、Python、JAVA)的内存马的注入方...
02月10日48 views评论servlet
内存马
Electron_shell:一款功能强大且隐蔽性极强的远程访问红队工具
关于Electron_shell Electron_shell是一款功能强大且隐蔽性极强的远程访问红队工具,该工具基于JavaScript语言开发,专为红队研究人员设计,可以利用Electron的...
02月10日41 views评论electron
远程访问
SoicalFish
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取“...
02月10日31 views评论lfi
span
Nginx配置四层、七层网络代理转发(踩坑)
写在前面最近工作中有个需求,三个网络区域A、B、C。A可以和B互通,A与C不互通,B与C互通。现在需要从A区域发送数据到C区域固定地址。显而易见,搭建一个网络代理就可以了。但是又有两种请求,一种是加密...
02月10日安全百科67 views评论grpc
upstream
护卫你的第一道防线:登录界面渗透测试(七)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————网络世界中充满了看不见的危险,...
02月10日23 views评论payload
渗透测试
一款Spring综合漏洞的利用工具
0x01 前言 今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Func...
02月10日108 views评论rce
利用工具
世界之最,超级并发抢票平台-深入解析12306购票系统(上)
2024年春节来啦,在这里,我们祝愿每一位读者都能开开心心,过一个愉快祥和的春节。2024年春运从1月26日开始,到3月5日结束,共计40天。是疫情防控转段后的第一个常态化春运,预计全国跨区域人员流动...
02月10日123 views评论云原生
分布式
25180