本文由掌控安全学院 - 心悦君兮君不知 投稿 前言 郑重声明此次测试是有授权情况下进行漏洞发掘。 漏洞挖掘 各位师傅们大家好;第一次发表文章,激动的心颤抖的手就像第一次挖掘漏洞一样,说来也是运气好,...
11月13日22 views评论id
漏洞挖掘
记一次某系统渗透测试
11月13日22 views评论id
漏洞挖掘
11月13日22 views评论id
漏洞挖掘
某疫情相关的赌博网站分析报告(三)
一、概要因为疫情的发生,不少人需要在家隔离,无法复工,经济收入受到了不少影响。诈骗分子正是利用了这一点,借用各种手段进行诈骗。近日,星辰实验室团队发现了一个借“蚂蚁金服”之名进行诈骗的网站。二、网站介...
01月08日25 views评论分析报告
注册
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
06月21日58 views评论安全
文件
有趣的任意密码重置(附福利惊喜大礼物)
下拉福利惊喜大礼物☟-------------------------------------------------------注:本次为授权渗透测试 ...
03月26日66 views评论密码
注册
红队人员需掌握的情报搜集手段
各位好,我没有出嫁,现在在做保安,保卫小区平安,上班只为下班,爱吃小熊饼干---------------------------------------------------------------...
03月17日未分类127 views评论搜集
注册
TQLCTF-WriteUp
WebSimple PHP注册登录,/get_pic.php?image=/etc/passwd存在 LFI<?php// index.phperror_reporting...
02月22日257 views评论php
web
深入学习rmi工作原理 - las道理
1. 前言 随着对rmi反序列化的深入学习,发现它的攻击面并没有一开始理解的浅显。主要还是在看这篇针对RMI服务的九重攻击时,发现攻击中涉及的类和通信协议足以让我单独花上时间研究一阵子了。因此这篇算是...
12月31日84 views评论rmi
客户端
记对某视频会议软件官网任意用户注册的挖掘
前言Hello,各位师傅们,本文记录一个小白对任意用户注册漏洞挖掘的一些思路和总结。额,这个视频会议工具我们上课再用所以突然就想测试一下一.首先打开了网站的注册入口,当我们获取验证码之后,随便编一个验...
12月11日137 views评论burpsuite
验证码
使用nssm注册windows服务进行持久化
前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。下载http://www.nssm.cc/dow...
11月25日242 views评论windows
服务
DNS漏洞使国家级间谍活动像注册域一样简单
一种涉及使用特定名称注册域的新域名系统 (DNS) 攻击方法可用于研究人员所描述的“国家级间谍活动”。Wiz首席技术官Ami Luttwak和Shir Tamari于上周在拉斯维加斯举行的Black ...
11月17日80 views评论dns
漏洞
arp劫持某域名注册商
前段时间朋友在做一个网站, 就在某域名商那注册了一个米。但是三天两头的出问题,找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦...于是乎夜半时分就帮朋友教训教训这...
08月12日118 views评论劫持
域名
CISP——课件和信息安全视频
CISP V1+V2更新资源重新发布。出自公众号:工程师江湖简介CISP即“注册信息安全专业人员”,英文为Certified Information Security Professional (简称...
07月21日261 views评论cisp
信息安全