扫码领资料获黑客教程免费&进群随作者:诺亚安全 ,原文地址:https://www.freebuf.com/articles/web/325941.html背景(故事纯属...
域控被突破的几种途径v2
写在前面:前面一篇公众号主要是一些突破域控的思路,许多师傅建议我放一些相关技术文章链接方便大家学习,于是就有了第二版。同时也感谢各位师傅的一些思路,本文增加了WSUS、SCCM服务器到域控的途径和域控...
【GitHb】获取域控权限的几种思路
原文始发于微信公众号():【GitHb】获取域控权限的几种思路
蓝队面试题排序(HW防御题排序)
本文转载自:https://developpaper.com/blue-team-interview-questions-sorting-hw-defense-questions-sorting-2/...
SRC挖掘思路(七)
前言:我先提前说下吧,本人真的很菜,比我强的人太多了。身边也是一大堆大佬,我是抱着尽可能分享的心态,肯定是讲得不是很好,含金量也低,毕竟我也很菜,想了很长时间,最后还是鼓起勇气觉得分享就分享嘛,录就录...
【文章转载】RapidDNS网站在SRC漏洞挖掘中的一个思路
原文始发于微信公众号():【文章转载】RapidDNS网站在SRC漏洞挖掘中的一个思路
挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
原文始发于微信公众号():挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
Linux故障排查思路及常用命令(收藏)
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。目录:现场环境如果是Linux系统的话,见过最多的是CentOS ,Lin...
分享几个PHP的webshell免杀
分享几个PHP的webshell免杀前言:网上的免杀思路有不少,不过大部分是基于混淆和加密的,我这里分享两个基于匿名函数、变量覆盖和反序列化的webshell思路,思路来源于深信服EDR的RCE漏洞。...
技术分享|Spring Boot环境下的渗透总结
四叶草安全旗下雁行安全团队多年协助客户实施信息安全服务,已总结成为一套科学的、规范的信息安全服务实践方法。团队结合工作中积累的大量项目经验,将各类技术问题总结撰文,发布至公众号“雁行安全团队”,以供技...
php代码审计一条龙思路
00x0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00x1 前期工作,需要的工...
某大学逻辑获取管理员密码
点击"蓝字"关注,获取更多技术内容!http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面,我们要想到两个问题问题一...
14