Webfinger 简介 这是一款很小巧的工具,由Python2编写,使用Fofa的指纹库 Github地址:https://github.com/se55i0n/Webfinger 可以参考官方的截...
NUAACTF2021 Easy_XSS 复现 - m1ao
引言 在 NUAACTF 2021 中,有一道 XSS 相关的题目 Easy_XSS,比赛的时候就只有一队做出来了。 (当然只是校内玩玩而已,大师傅们应该随便就 AK 了 Orz 题目考点主要涉及 X...
分析和学习WordPress<=5.7 XXE漏洞 - xq17
分析和学习WordPress<=5.7 XXE漏洞 0x0 前言 这个洞是新爆出来的,漏洞成因可以说是有点奇葩的,但正是这样导致很多人没发现,同时利用过程也是有一丢丢的复杂,下面是我分析和学...
剖析Cobalt Strike的DLL Stager - translator
剖析Cobalt Strike的DLL Stager NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告,该攻击在其开始阶段就被发现。虽然没有造成任何伤害,但我们通常...
Stowaway 2.0来了~ - ph4ntom
Stowaway 写在前面 项目地址:Stowaway Stowaway1.0 文章地址: 1.0 在1.0发布后,由于很多好心的师傅给了许多改进建议,并且也因为自己在写1.0版本时,架构上考虑的也不...
通过explorer.exe的后渗透权限维持 - Fay
对windows explorer的一点探究 这里记录的是过程...有点乱,发现什么就写了什么,没啥顺序,建议直接看利用思路 想法来自于用clsid修改文件夹从而得到一个新图标的应用时,比如回收站.{...
记一次对Tp二开的源码审计(Php审计) - 冷水明天不熬夜了
概述 一款某单子Tp二开平台,开发者嚷嚷着要找人审计一下源码,说有预算,洞审出来之后人就没了,感觉审都审了,不做点什么不是浪费时间了,于是就发出来顺便讲一下在Tp二开情况下如何对源码进行审计,一般在拿...
浅谈域渗透中的组策略及gpp运用 - drunkmars404
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x0 前言 最近在实战过程中遇到了组策略,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程 ...
实践网络空间搜索引擎应用&信息收集 - xq17
实践网络空间搜索引擎应用&信息收集 0x0 前言 网上很少有人去以白帽子的角度去比较众多的网络空间搜索引擎的优劣,多个搜索引擎肯定是有数据重叠的部分,那么到底有没有整合起来的必要呢? 希望...
记一次授权渗透测试(2) - 喜欢吃蛋炒饭
直接切入正题 Fofa搜索目标资产:host="xxx.xx",发现一个网站,界面比较简单,可以进行注册。 注册之后,来到个人信息界面,这里尝试一下头像上传处,能否getshell。 没有对文件后缀做...
当HTTP OOB失败时,如何通过XXE泄露本地文件 - mss****
原文地址:https://blog.noob.ninja/spilling-local-files-via-xxe-when/ 在这篇文章中,我们将分享一个非常有趣的XXE漏洞利用技术,据我所知,这个...
从外围打点到内网渗透拿下域控 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x00 前言 小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑...
26