各位在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。本文将介绍一...
05月24日84 views评论exe
txt
实战|文件上传的一个骚操作(低权限+bypassAV)
05月24日84 views评论exe
txt
05月24日84 views评论exe
txt
渗透测试-Ngrok内网映射与穿透
前言Py建站内网穿透 实操演示 原理浅析总结前言有的时候希望把本地内网系统映射到公网方便跨局域网访问,Sunny-Ngrok提供国内免费的内网映射服务器,可以满足我们这个需求。内网穿透有什么用?假设你...
05月24日155 views评论python
服务器
LadonGo 4.0正向Socks5代理
Ladon Scanner For Golang 全平台可用Windows、Linux、Mac等Wikihttp://k8gege.org/Ladon/LadonGo.html简介LadonGo开源跨...
05月24日358 views评论http
linux
MSSQL 备忘录
数据库枚举的基本 SQL Server 查询#View all db in an instanceGet-SQLQuery -Instance <instance> -Query "SEL...
05月24日20 views评论sql
服务器
Mssql 从测试到实战
文章首发:《奇安信攻防社区文集2021》数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今...
05月24日50 views评论工具
数据
干货 | 命令执行漏洞和代码执行漏洞详解
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
05月24日24 views评论php
网络安全
记录一次反攻钓鱼网站
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月24日93 views评论信息
公众号
虎汪大战之phpmyadmin篇
欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | yizhigu,mast...
05月24日46 views评论phpmyadmin
黑客
Laravel 9.1.8 反序列化漏洞分析
更多全球网络安全资讯尽在邑安全前言刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel 9.1.8的源码后comp...
05月24日129 views评论漏洞
网络安全
突破某数字杀软核晶模式进行截图
前言:在做项目当中需要截图看到对方机器的桌面,有杀软情况下可能会被拦截测试环境:物理机+最新版的360这里更新到最新版本这里先不打开核晶模式执行我们的程序上线到cs截图截图成功 也就是在没有开启核晶模...
05月24日90 views评论核晶模式
突破某数字杀软核晶模式进行截图
奇形怪状之java框架漏洞
0x01 啥是框架漏洞,为什么会有这个漏洞?相信很多人都经历了之前的spring-core事件,好吧就算你不知道这是啥玩意,你也一定从各个安全网站那里得知了一些其他漏洞,比如说之前圈子里过年的log4...
05月24日102 views评论java
漏洞
基于CrossC2上线Linux主机到CobaltStrike
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月24日500 views评论linux
payload
5560