案例一 日常WebLogicsystem权限查看系统信息,发现存在域xxx.edu,系统版本为server2012既然有域,查下域用户,发现报错,可能是DNS配置问题或域不存在 ...
11月08日106 views评论mimikatz
域渗透
记两次失败的域渗透
11月08日106 views评论mimikatz
域渗透
11月08日106 views评论mimikatz
域渗透
详解六种最常见的软件供应链攻击
WAF防护绕过技巧分析
一WAF介绍与分类01WAF简介Web应用防护系统(Web Application Firewall,网站应用级入侵防御系统),是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供...
11月08日19 views评论boundary
绕过技巧
【密码讲堂】第4讲 什么是SSL证书?什么是国密SSL证书?
第4讲 什么是SSL证书?什么是国密SSL证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。...
11月08日25 views评论商用密码应用
安全评估
【密码讲堂】第3讲 什么是PKI CA?什么是数字证书?
第3讲 什么是PKI CA?什么是数字证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文...
11月08日63 views评论安全评估
数字证书
【密码讲堂】第2讲 什么是密码?
第2讲 什么是密码?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文始发于微信公众号(利刃信...
11月08日45 views评论安全评估
攻防实验室
某果cms后台特定情况getshell
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
11月08日43 views评论topthink
vendor
burp_crawl_rce复现-从点击劫持到rce
漏洞来源 https://hackerone.com/reports/1274695漏洞环境burpSuite 2021.7https://portswigger-cdn.net/burp/relea...
11月08日60 views评论burp
地址
无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器
前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
11月08日41 views评论c
域名
文件上传后缀绕过总结
常见的一些脚本文件上传绕过后缀,包括白名单和黑名单,来源于互联网,仅供参考。在尝试过程中,可以通过黑名单绕过:不同脚本语言支持的解析后缀黑名单简单来说就是目标程序规定了哪些文件不能上传PHP脚本后缀绕...
11月08日54 views评论后缀
白名单
Webshell:了解它们的工作原理以及如何保护您的 Web 服务器
什么是 Webshell?Webshell 是使用 PHP、ASP 或 Python 等 Web 脚本语言编写的小型应用程序,用于远程管理 Web 服务器。它是一个强大的工具,合法的系统管理员和恶意攻...
11月08日63 views评论webshell
服务器
蚁剑之 WAF 绕过改造
前言因为蚁剑的相关文档实在比较少,可能很多同学都像自己当初一样想要二次开发可是不知如何下手。不敢贸然称之为教程,只是把改造的过程发出来供大家借鉴,希望其他同学能够少走弯路。正文思路简介大家都知道垃圾数...
11月08日70 views评论waf绕过
蚁剑改造
7094