本文由掌控安全学院 - 杳若 投稿 总结 getwebshell : 目录扫描发现目录 → HTML中发现隐藏key → FTP匿名发现图片 → 隐写术解开图片秘密 → 提示用户名爆破 → hyrda...
网络交换机有那些类型,干了10年网络工程师不一定能总结出来!
来源:网络技术联盟站 你好,这里是网络技术联盟站。 网络交换机是现代数据通信和网络设备的重要组成部分,它们的主要功能是在网络中传输和路由数据。网络交换机可以根据其设计和功能特性被分为多种类型。在本篇文...
绕过断言的LFI-Assertion101
本文由掌控安全学院 - 杳若 投稿 总结 getwebshell : 发现疑似LFI的地方 → 测试..过滤 → 尝试断言绕过 → 远程加载反弹shell → getwebshell 提 权 思 路 ...
端口敲击守护程序之DC-9
本文由掌控安全学院 - 杳若 投稿 总结 getwebshell : 发现SQL注入 → 登录系统 → 疑似文件包含 → FUZZ参数 → 文件包含读取守护程序 → 敲击打开SSH端口 → 利用泄露账...
配置交换机端口镜像
点击上方蓝字,关注我们端口镜像介绍镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源,目的端口被称为观察端口,复制的报文被称为镜像报文。镜像可以在不影响设备对原始报文正常处理的情况下,将其复...
新型安卓恶意软件使用Protobuf协议窃取用户数据
近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。 趋势科技最早是在2023年6月底首次发现了MMRat,它主要针对东南亚用户,在V...
2023HVV | 常见内网穿透工具
请点击上面 一键关注! 内容来源:网络技术平台 前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。 1. nps-npc 1.1 简介 nps是一款轻量级、...
艰难的更新一篇
公众号好久没写了,最近在吃药治疗,也收到了很多私信关心我的温暖的陌生人,首先谢谢你们,我抑郁症时间很久了,因为我自己是做信息安全的,...
【工具集】burpsuite抓包微信小程序-胎教级教程(一)
---------------------------------------------------------------- 一、背景介绍 前段时间,因为性能原因将burpsuite升级到最新版本...
集成信息搜集/漏洞扫描工具-myscan
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
OSCP系列靶场-Esay-Photographer
总结 getwebshell : SMB免密访问 → 发现敏感邮箱 → 获得用户名以及密码 → 登录后台 → 文件上传getwebshell 提 权 思 路 : suid权限文件查找 → php之su...
跟着大佬学渗透之进阶篇09
前言今天的靶机依然是HTB(Hack The Box)的靶机-- driver,通过这个靶机我们可以学到一些smb的知识,对后续AD域的靶机还是有一定帮助的。开干:1、环境准备HTB的靶机选择HTB的...