免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
高难度渗透测试场景靶场
我们搭建好测试靶场后开始探测局域网ip一眼看中192.168.36.148就是我们的靶机ip我们还是nmap扫描一下端口开放情况发现开放了80端口,我们还是老样子,掏出御剑扫一下在探测的时候我们去识别...
日常学习分享
首先先让我讲一下阶段专栏吧[阶段1] JAVASE基础与JAVAWEB学习(该阶段侧重于笔记的分享)[阶段2] JAVA代码审计(该阶段主要分享偏向于安全的内容,从最基础的SQL注入,XSS,文件上传...
enjoyscm UploadFile任意文件上传漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
干货|蓝队溯源自动化脚本
功能 将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xl...
域环境下的信息搜集(详细)
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏奖励计划 白帽子社区红队知识星球奖励计划活动正在进行中,可参考相关渠道免费加入知识星球,不仅能够在星球中进行学习,更能够在...
Json.NET 反序列化漏洞复现问题解答
0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常,师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...
windows下系统密码的多种提取方式
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
渗透测试 | 一次实战远程命令执行漏洞并提权
前言某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd&nbs...
简单操作实现冰蝎jsp webshell 阿里云免杀
前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北,无意间在先知社区文章评论下发现一个哥斯拉的免杀思路,虽然当时给出的哥斯拉webshell...
ChatGPT+WeChaty微信机器人
最近ChatGPT很火,群里已集成了ChatGPT机器人,可自已去测测开发1. 检查好自己的开发环境,确保已经安装了 nodejs,版本最好使用 LTS 版本,我本地试了下 v16.16.0和 v18...
今天没文章
免费星球的东西放到自己付费星球的崽种良心不会痛吗?原文始发于微信公众号(浪飒sec):今天没文章