前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...
03月08日30 views评论nmap
oscp
【打靶日记】wpwnvm
03月08日30 views评论nmap
oscp
03月08日30 views评论nmap
oscp
内网渗透 | 组策略GPP密码泄露
点击上方“蓝字”,关注更多精彩0x00 前言 这次来说一个简单的漏洞,而且是十分容易被我们忽略的一个漏洞。如果不加防护,在某种情况下,可以轻易地获取到域控的账号以及明文密码。域组策略中,存在两个共享目...
03月08日110 views评论内网渗透
账号密码
记一次有趣的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月08日33 views评论configure
渗透测试
干货 | 渗透中403/401页面绕过的思路总结
0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,...
03月08日100 views评论401页面绕过
子域名
跌跌撞撞的攻防打点
前言每一次攻防都会有"从遇到问题到解决问题"的过程。环境介绍泛微OALinuxwebshell上传这里是使用泛微前台任意文件上传。上传过程中遇到一点小问题上传众多文件。出现以下错误或者是无法连接的问题...
03月08日14 views评论msf
webshell
二次反序列化 看我一命通关
点击蓝字 / 关注我们前言不记得是哪一场比赛了,遇到了一个 Java 的题目,过滤了很多关键类,不管茯苓把 CC 链如何拆开组合,都没有办法绕过。就在此时,大佬看了一眼说,用二次反...
03月08日12 views评论reflect
反序列化
【渗透实例】渗透某非法网站
渗透实例 渗透某非法网站1简介一个风和日丽的下午,来了一个网站摸索了一下,感觉自己不行2初次尝试但是突然间就很想干这个网站功能点网站长这样,不要看他长这样,其实是一个菠菜网站。当时的想法是,支付漏洞、...
03月08日36 views评论hive
数据包
渗透测试 之 SSRF 302跳转 Bypass
扫码领资料获黑客教程免费&进群今天面试问到了302SSRF,之前没了解过,发现CTFHub技能树里面有,就来记录一下学习302用来做临时跳转302 表示临时性重定向,访问一个url时,被重定向...
03月08日279 views评论bypass
渗透测试
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
简介NFS全称Network File System,即网络文件系统,用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程访问保存在存储设备上的数据。CVE-2022-26937是微软5月份修...
03月08日29 views评论rpc
struct
如何利用CodeQL挖掘CVE-2020-10199
前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...
03月08日35 views评论bean
数据流
在企业 EDR 环境中模拟 Phineas Phisher 发起的对 Hacking Team 的攻击
2017年意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件,后来才知道,这是一个名为“Phineas Phisher”的自黑...
03月08日17 views评论cobalt
strike
渗透测试之地基服务篇:服务攻防之框架Shiro(总)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
03月08日28 views评论shiro
渗透测试
5690