前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇写的有点水,更像是成果展示了,我这次着重写外网打点的整个思路流程。PS:对于上一篇,已经稍微补充了一些,但可能...
一句话木马的精简史
今天来看看如何精简一个 php 后门,基于 php 的特性,让 php 后门的字节最小化,首先编写一个一句话后门:<?php $function = $_GET['function']; $ar...
红队武器库 | GasMasK:一款功能强大的开源网络情报工具
GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。1工具介绍支持收集...
api漏洞系列-401、404和302
api漏洞系列-401、404和302声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。30...
Linux 怎么防止 ssh 被暴力破解
来自:Linux迷.链接:https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议,用于安全地访问 Linux 服...
语言学家在威胁情报团队中的作用
说起语言和翻译的事情,起因是我在B站上发布了的Mitre ATT&CK®CTI课程课程链接在此:https://www.bilibili.com/video/BV1uY4y1g7WA因为这套课...
【车联网安全系列】安卓漏挖之AS编写cmake生成so库
摘要安卓漏挖第4步,学会编写so文件。环境配置确定安装了ndk, cmake.下载NDK: 在 file->settings->System Settings->Android SD...
Springboot安全扫描工具
0x01 Springboot漏洞 来一道面试题:对于Springboot框架有什么测试思路? 通俗地讲就是,探测敏感路径,查看是否有泄露敏感信息,以及是否泄露依赖信息,很多相关RCE都有依赖要求。 ...
渗透测试中的 URL 重定向
本文为信安之路内部 wiki 第 144 篇文章,注册解锁全部文章开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变...
无回显漏洞探测平台 -- cola_dnslog
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
xray1.9.3社区版_720个poc
01前言 社区版,三端版本,下载链接文末获取02更新内容1.做了一些优化优化扫描效率增强子域名收集功能增加了一些功能格式化时间戳函数进制转换函数sha,hmacsha函数url...
【渗透技巧】绕过CDN寻找真实IP
点击关注公众号,知识干货及时送达👇01前言在渗透测试时如果可以找到真实IP可以扩大我们的攻击战果和渗透面;某些网站在域名做防护但是IP却没有添加防护情况比比皆是。02信息收集1、利用多地ping检测判...
16