0x00前言昨天晚上一直做梦,今天就把昨天梦中的事情记录下来,本故事纯属虚构,如有雷同纯属巧合最近三哥好像有点小调皮,那就来每日一日印度小网站。有点菜,常规渗透,大佬们别喷我,我很脆弱的(手动狗头)0...
08月12日70 views评论姿势
渗透
睡梦搞渗透的绝佳姿势
08月12日70 views评论姿势
渗透
08月12日70 views评论姿势
渗透
【开源】BlackDex,无需环境,Android新姿势脱壳工具
BlackDexEnglish VersionBlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未...
08月06日1,299 views评论android
工具
无需接触目标的端口自动化扫描姿势
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。本文编号:HT1218(知识星球分享第二十八期)网络测绘系统就是一...
07月29日67 views评论端口
自动化
【T00ls精华文】SSRF漏洞(原理&绕过姿势)
0x00 前言文章不足之处,望多指正。0x01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效...
07月25日239 views评论ssrf
漏洞
【CTF 攻略】CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
一. 前言随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们...
06月16日88 views评论ctf
服务器
任意文件读取的一些姿势
任意文件读取漏洞 文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户...
04月17日82 views评论任意
姿势
构造优质上传漏洞fuzz字典
上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。...
04月02日103 views评论fuzz
上传
Windows 系统信息收集姿势
很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题,往往就会不管三七二十一提权 exp 一顿砸,在宕机的边缘疯狂试探。那么,在实际情况中,当我们拿到一台服务器的权限时,应该怎么做呢?...
01月23日33 views评论windows
信息
内网渗透之从信息收集到横向独家姿势总结-linux篇
本文由团队大佬Cedr0ic总结编写01姿势⼀-反弹shell后如何保持会话不断⼀般弹回来⼀个shell后我们⾸先要确保shell不能掉,这⾥可以借⽤screen来保存会话screen sc...
12月05日59 views评论shell
会话
【CTF 攻略】CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
一. 前言随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们...
11月12日69 views评论ctf
服务器
内网渗透之从信息收集到横向独家姿势总结-linux篇
本文由团队大佬Cedr0ic总结编写01姿势⼀-反弹shell后如何保持会话不断⼀般弹回来⼀个shell后我们⾸先要确保shell不能掉,这⾥可以借⽤screen来保存会话screen sc...
11月01日161 views评论shell
会话
内网渗透之从信息收集到横向独家姿势总结-linux篇
本文由团队大佬Cedr0ic总结编写01姿势⼀-反弹shell后如何保持会话不断⼀般弹回来⼀个shell后我们⾸先要确保shell不能掉,这⾥可以借⽤screen来保存会话screen sc...
11月01日499 views评论shell
会话
3