安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。 顿时压力暴增,公网资产已经23年已经测得七七八八了,未授权漏洞都少的可怜,开发作加固都做了好几轮。 公网资产,测试测着,每天都看着哪些服务容易出洞 ...
admin 04月23日14 views未授权服务加固与泛解析字符绕过已关闭评论场景 字符
阅读全文
安全文章

FRP 反向代理渗透教程

前言之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方...
admin 02月29日52 views评论内网 端口
阅读全文
安全文章

记一次红队经历

上学期临近考试周的一个下午,学校老师喊我和学弟参与一场红队活动,于是便有了下面的文章 印象很深的一个攻击目标是英语四六级考试网站....(我要是能打下来还苦逼背单词干什么)首先开始前期的信息...
admin 11月02日33 views评论信息收集 弱口令
阅读全文