安全文章

红队-Getshell总结

  无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大...
admin 02月21日24 views红队-Getshell总结已关闭评论Getshell总结 红队Getshell
阅读全文
安全文章

Python图片马免杀cobalt strike上线

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 02月21日68 viewsPython图片马免杀cobalt strike上线已关闭评论python 公众号
阅读全文
安全文章

SRC-script:挖掘src常用脚本收集

免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。SRC-script挖掘src...
admin 02月21日51 viewsSRC-script:挖掘src常用脚本收集已关闭评论工具 脚本
阅读全文
安全文章

一次成功的子域名劫持案例

之前在先知社区和 freebuf 上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思,但是总感觉很难撞到能真正利用起来的,希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...
admin 02月21日37 views一次成功的子域名劫持案例已关闭评论ip php
阅读全文
安全文章

技术分享 | 搜索框之%的妙用

该文章为搬运文章,不是作者本人投稿,侵删!作者:pmiaowu  原文地址:见阅读原文0x01 前言在我们实际渗透中搜索框是常见的功能,我们也会经常测试注入之类的(当然一般都会没注入),但是...
admin 02月21日30 views技术分享 | 搜索框之%的妙用已关闭评论chatgpt 文章
阅读全文
安全文章

记一次授权的渗透测试

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
admin 02月21日85 views记一次授权的渗透测试已关闭评论信息收集 公众号
阅读全文