安全文章 - 第 229 | CN-SEC 中文网

安全文章

掌握现代红队基础设施 — 第 2 部分：使用 Sliver 和 Re-director 构建隐蔽的 C2 基础设施

在现代红队中，建立安全隐蔽的命令和控制（C2）基础设施对于成功至关重要。在博文第 1 部分中获取并重新分类域后，下一步是构建一个有效的系统，该系统不被发现并确保操作安全。在这篇文章中，我将分享如...

01月17日79 views评论

阅读全文

安全文章

记一次团队攻防比赛心得

00很荣幸可以参加这一次的攻防比赛，这一次比赛是我们第一次参加的大型攻防比赛，在这场比赛中我们和许多安全大厂一起同台竞技，相互切磋自己的红队技能。作为第一次参加如此大型比赛的选手，我们厚积薄发，击败了...

01月16日8 views评论

阅读全文

安全文章

分享几个比较有意思的储存桶测试案例

前言给大家分享一下在挖某src的时候发现的一些比较有意思的案例，废话不多说，直接上操作。案例一发现点在找资产的过程中找到了一个业务，发现一个可以上传的功能点。有个添加货物功能，里面有个图片上传，是上传...

01月16日15 views评论

阅读全文

安全文章

「域渗透」CVE-2022-26923在MAQ=0时的利用

一、场景MAQ，即MS-DS-Machine-Account-Quota，此属性是允许用户在域中创建的机器帐户的数量。一般普通域用户可以新建10个机器账户，即MAQ=10。但是如果你进到一个域环境，发...

01月16日19 views评论

阅读全文

安全文章

渗透测试系列|反弹shell方式总结Linux篇

概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望帮助各位实战的...

01月16日65 views评论

阅读全文

React系列-Suspense与路由懒加载

lazy内置方法 Suspense内置组件lazy是React提供的懒（动态）加载组件的方法，React.lazy()能减少打包体积、延迟加载首屏不需要渲染的组件依赖内置组件Suspense：给laz...

01月16日安全文章6 views评论

阅读全文

安全文章

gitlab漏洞系列-Create groups功能中存在存储型xss

背景复现步骤影响gitlab漏洞系列-Create groups功能中存在存储型xss声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及...

01月16日7 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日17 views评论

阅读全文

安全文章

php弱类型问题总结

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

01月16日5 views评论

阅读全文

安全文章

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址：https://github.com/allyshka/vhostbrute怎么用，看看官方介绍即可，接下来我想看看 xaz...

01月16日11 views评论

阅读全文

安全文章

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现...

01月16日12 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Timelapse

原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之Timelapse

01月16日12 views评论

阅读全文

在线咨询

微信