writeline - 第 2 | CN-SEC 中文网

安全文章

域内批量获取敏感文件

文章首发先知社区：https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们...

09月10日29 views已关闭评论

安全工具

找资料时，发现了一款有意思的工具，宣称“内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间；适用于mysql，mssql”。感觉不错，源码是用C#写的，推荐给大家，在实际中还...

07月27日78 views评论

安全文章

0x00 前言在域渗透中，获得了域控制器权限后，需要获得域用户的登录信息，包括域用户登录的IP地址和登录时间。通常使用的方法是查看域控制器的登录日志(Eventid=4624)。然而，人工从登录日志(...

07月17日45 views评论

CTF专场

Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单，首页只返回了ha? 没有其他链接，猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...

05月20日142 views评论

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

05月17日安全博客79 views评论

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.S...

11月21日moonsec_com368 views评论