8.1、前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...
05月01日127 views评论com
https
8、登录凭证获取技巧
05月01日127 views评论com
https
05月01日127 views评论com
https
【区块链回归技术】 eth智能合约安全介绍
开发智能合约需要一个全新思维, 不同于以往的项目开发, 需要对区块链的基本概念至少有一个基本的认知。由于其不可篡改性, 区块链的犯错成本往往是巨大的, 并且很难通过迭代修复。 随着大家对区块链研究越来...
04月26日安全闲碎47 views评论code
区块链
一次代码审计打点
前言 在一次攻防项目中遇到了一个站点,看着有点通用cms的样子,于是去资产测绘平台发现存在上千个资产,当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有,后续便通过网盘找到对应的系统安装包...
04月23日52 views一次代码审计打点已关闭评论java
代码审计
音乐研发必备:理解 MIDI 协议与标准 MIDI 文件格式
动手点关注 干货不迷路 👆1. MIDI 简介MIDI 协议即数字音乐接口(Musical Instrument Digital Interface),是电子乐器、合成器等演奏设备...
04月22日67 views评论byte
数据流
解决哥斯拉内存马pagecontext的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
04月16日48 views评论java
payload
CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...
04月15日82 viewsCreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序已关闭评论SecIN安全技术社区
客户端
Linux下无文件Java agent探究
0x00 背景 最近学习了两篇关于Java内存攻击的文章: Java内存攻击技术漫谈 Linux下内存马进阶植入技术 其中我对无文件的Java agent技术挺感兴趣。于是乎花了点时间从头学习了一波,...
04月15日77 views评论java
linux
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
04月11日523 views评论java
shell
从零开始Burpsuite 插件开发
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...
04月09日210 views评论api
burp
记一次代码审计打点
点击蓝字关注我们声明本文作者:kuaile 本文字数:3778阅读时长:10min附件/链接:点击查看原文下载本文首发于【secin】安全社区,未经许可禁止转载原文链接:https://w...
04月09日140 views评论java
代码审计
实战 | 某集团渗透项目的以洞打洞
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
04月06日93 views评论com
https
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
04月01日56 views评论ctf
web
7