很多小伙伴也想要跳槽,但是现在大环境比较差跳槽都比较难,面的问题一个比一个离谱,好多我也没记住。附上下面的面试经验,希望能给跳槽的同学有少许帮助。下面所有面试题只是我挑出来或者其他人给我的,又或者是我...
10月04日22 views评论redis
不出网
面试经验分享
10月04日22 views评论redis
不出网
10月04日22 views评论redis
不出网
安服面试经验分享
很多小伙伴也想要跳槽,但是现在大环境比较差跳槽都比较难,面的问题一个比一个离谱,好多我也没记住。附上下面的面试经验,希望能给跳槽的同学有少许帮助。下面所有面试题只是我挑出来或者其他人给我的,又或者是我...
10月04日29 views评论redis
不出网
Windows/Linux端口复用工具
02 文章正文 工具简介 port_reuse是用golang实现的windows and linux 端口复用工具,主要是在项目中遇到以下问题时使用(以均不出网得场景下): 外网打点遇到内网不出网,...
09月25日53 views评论不出网
端口复用
[CTF复现计划]2024巅峰极客初赛 easy_java
题目信息本题涉及知识点:JDK17不出网打CB(实则CC)• 题目类型:CTF• 题目名称:2024巅峰极客 easy_java• 内部端口:8088启动脚本docker run -itd -p 18...
08月21日111 views评论ctf
不出网
Nacos 1Day RCE不出网利用方式
前言7.15各个群里以及公众号都在传github上有网友公布了最新的nacos远程代码执行漏洞及exp。以及陆陆续续有大佬们复现了该漏洞。昨晚有师傅问我,不出网的方式怎么利用,我们今天来探讨一下不出网...
07月18日103 views评论payload
rce
攻防实战-mssql突破不出网到自动化内网漫游
前言某次遇到mssql不出网,然后研究研究.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。sql注入测试过程中,发现目标存在一个sql注入,无回显....
07月10日27 views评论dnslog
mssql
CS之目标不出网的转发上线
0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线内网中不出网的...
06月27日18 views评论不出网
监听器
记某项目渗透测试(二)
未经作者允许,禁止转载!书接上回,咱们接着上一篇文章讲上回书讲到,已经拿到内网一台主机权限,后面根据内网环境,简略的画了一个大概的内网top图,大概就是这样子(不接受反驳),我是前文也讲到了是通过一个...
06月20日31 views评论sql注入
渗透测试
fastjson-BCEL不出网打法原理分析
FastJson反序列化漏洞与原生的 Java 反序列化的区别在于,FastJson 反序列化并未使用 readObject 方法,而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过...
04月28日22 views评论fastjson
反序列化
黑客(红队)攻防中Webshell不出网时reGeorg和Pystinger的使用
前言: 最近开学几周后着实是有点忙,所以就鸽6438815737763254了很久的文章,还请大家见谅.. reGeorg+Proxifier: 在实战情况下有时会遇到外网Getshell准备...
04月28日107 views评论socks
代理服务器
内网渗透-不出网上线学习研究
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/13918引言在网络安全领域,内网不出网...
03月26日25 views评论msf
内网渗透
Fastjson BCEL不出网写入冰蝎内存马
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
03月19日67 views评论fastjson
loader
6