序言在某某附近人发来送¥的邀请截图在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后开局一个后台界面挺不错的有点高级高级的感觉咱先来...
06月20日21 views评论msf
目标服务器
棋牌站点提权
06月20日21 views评论msf
目标服务器
06月20日21 views评论msf
目标服务器
警惕 | CNCERT:关于BlackMoon变种HTTPBot僵尸网络的风险提示
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近期,CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机...
06月18日21 views评论僵尸网络
逆向分析
棋牌站点之提权
序言在某某附近人发来送¥的邀请截图在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后开局一个后台界面挺不错的有点高级高级的感觉咱先来...
06月18日9 views评论msf
目标服务器
关于BlackMoon变种HTTPBot僵尸网络的风险提示
近期,CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的,通过C&a...
06月18日23 views评论僵尸网络
逆向分析
域内大杀器 CVE-2025-33073 漏洞分析
点击蓝字关注我们声明本文作者:Kfzz1本文字数:2821字阅读时长:34分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任...
06月17日118 views评论smb
漏洞分析
网络代理技术黑灰产化的取证要点漫谈
一、网络代理技术的多面图景在互联网的复杂生态中,网络代理技术如同一个双面镜,既映照着合法应用的便利之光,也折射出黑灰产滥用的阴暗面。代理服务器作为客户端与目标服务器之间的中间枢纽,其核心功能是中转网络...
05月15日36 views评论代理服务器
目标服务器
哥斯拉建立WebShell远程操作目标服务器
严正声明 本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。 特此声明!!...
05月15日40 views评论webshell
哥斯拉
一种非常优雅的获取 Solr 服务器 RCE 的方法
【翻译】A very fancy way to obtain RCE on a Solr server 大家好!在这篇文章中,我将讨论我迄今为止发现的最优美且复杂的漏洞之一,以及它如何被归类为"重复"...
05月01日18 views评论rce
ssrf
绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程
绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程1. 背景知识在渗透测试或命令注入攻击中,目标服务器可能会有关键字过滤(比如nc、bash、/bin/sh等)。为了绕过检测,我们可以使...
04月23日安全文章26 views评论netcat
目标服务器
【工具分享】socks5代理搭建测试
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01工具介绍SOCKS5代理是一种网络代理协议,主要用于在用户和...
04月22日28 views评论安全性
身份验证
网安人的咯噔文学|CVE-2025-404NotFound?
“咯噔”文学是一种让人看了产生心理不适的文字,也可以看作是一种夸张的表达方式。网安人的咯噔文学▼ 1、安全运营刚打完一场酣畅淋漓的球赛,你到场边喝水休息,抓起矿泉水猛灌。一边解锁手机瞬间看到20个未接...
04月21日30 views评论目标服务器
网安人
渗透实战 | 记一次对某外国服务器的内网渗透练手
内网渗透平时很少能遇到,在平时工作中更加偏向于外网的Web打点之类的工作,所以就找寻国外的服务器进行渗透练手,熟悉下内网渗透的步骤。前情提要,外国服务器存在Weblogic漏洞,通过漏洞上传shell...
04月15日22 views评论weblogic
内网渗透