渗透测试 - 第 20 | CN-SEC 中文网

安全文章

梦里挖edu src的步骤

梦里挖edu src的步骤晚上睡觉的时候，做梦在挖edu src。（对于edu两种方式：一是广泛搜索通用漏洞；二是精准定位特定学校进行深度渗透测试。）明确目标机构为某所高校，选择时倾向于那些历史上较少...

01月20日37 views评论

阅读全文

安全工具

渗透测试C2工具 XiebroC2

0x01 工具介绍渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理。0x02 安装与使用拓扑结构命...

01月20日15 views评论

阅读全文

安全文章

渗透测试系列|反弹shell方式总结Linux篇

概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望帮助各位实战的...

01月16日68 views评论

阅读全文

CTF专场

2022第十五届全国大学生信息安全竞赛WP

前言东北赛区前三，感谢师父们，太强了。WEBEzpop网上出的thinkphp6.0框架，然后目录扫描找到www.zip然后在这里发现POC，改为url编码POC<?phpnamespace t...

01月16日49 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日17 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Timelapse

原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之Timelapse

01月16日12 views评论

阅读全文

未分类

水洞扫描工具 - PenSafe

01 项目地址https://github.com/yuning029/PenSafe02 项目介绍渗透测试安全（Penetration Testing + Safe）：在渗透测试和网络安全领域，“P...

01月16日15 views评论

阅读全文

安全工具

一款用于 Burp Suite 绕过 WAF 测试的插件

在进行 Web 应用渗透测试时，Web 应用防火墙（WAF）常常是防御安全漏洞的重要屏障。然而，WAF 的防护规则并不是无懈可击的，许多情况下渗透测试人员可以通过巧妙的技术绕过这些防护措施，发现潜在的...

01月16日42 views评论

阅读全文

安全文章

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方。文章作者：奇安信攻防社区（sky0）文章来源：https://forum.butian.net/sha...

01月16日7 views评论

阅读全文

移动安全

渗透测试中如何反编译JAR

反编译是渗透测试中的重要环节之一。通过反编译，我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例，对其进行反编译。关于Spring Boot 是一个基于...

01月16日19 views评论

阅读全文

安全新闻

警惕或已过时的五大网络安全工具和实践

Gartner预测，到2025年，网络安全领域的支出将增长15%，全球支出预计将达到2120亿美元。此外，Gartner还指出，仅在2024年至2025年间，安全软件的支出就将增长15.1%，从875...

01月15日27 views评论

阅读全文

安全文章

记一次TW教育网站渗透测试

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：主站是wor...

01月15日27 views评论

阅读全文

在线咨询

微信