最近一直在跟众多师傅们一起打某个靶场玩,发现还是有点意思的。所以特意呢打算更新几个这样的文章来供大家看看。 ...
04月25日78 views评论工具
文章
APP 如何进行HTTPS双向认证抓包
No.1说明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
04月23日206 views评论app
https
推荐 | 自用Windows提权EXP工具包
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月23日506 views评论windows
公众号
Java下奇怪的命令执行
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
04月22日106 views评论java
文章
Windows提权EXP多种执行方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月20日47 views评论windows
公众号
ATT&CK-防御绕过之进程注入攻防分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
04月20日161 views评论att
文章
一名代码审计新手的实战经历与感悟
作者:Ka1ier 原文地址:https://www.freebuf.com/articles/web/166602.html个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,...
04月19日103 views评论代码审计
文章
【分享】记一次从shiro-550到内网渗透的全过程
文章来源:潇湘信安该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一...
04月19日96 views评论公众号
文章
App渗透环境搭建到实战
一、前言使用模拟器:MuMu模拟器 安卓模拟器下载地址:https://mumu.163.com/baiduwy;选用的安卓手机模拟器为MuMu模拟器,因为它的安卓版本是7.0...
04月19日171 views评论云安全
文章
D盾防火墙防护绕过-[命令执行限制]
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月12日127 views评论shellcode
windows
Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
04月11日15 views评论apache
cve
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
04月07日101 views评论漏洞
漏洞复现
56