对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

• 4
• 3
• 猪猪邦邦硬
• 发布于 2021-11-18 09:38:40
• 阅读 ( 8430 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

• 9
• 3
• soufaker
• 发布于 2021-08-31 18:40:37
• 阅读 ( 11067 )

MSSQL高权限注入写马至中文路径

MSSQL高权限注入写马至中文路径

• 1
• 3
• 带头大哥
• 发布于 2021-06-08 17:59:21
• 阅读 ( 9407 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

• 2
• 3
• 边路之虎
• 发布于 2021-06-08 13:09:10
• 阅读 ( 9146 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口，如`uploadTX`、`uploadOSS`、`uploadS3`时，可尝试`upload`接口是否存在

• 2
• 3
• 中铁13层打工人
• 发布于 2021-04-23 16:56:42
• 阅读 ( 8040 )

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

• 1
• 3
• LandGrey
• 发布于 2021-04-16 15:24:48
• 阅读 ( 9362 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。

• 2
• 2
• 奇安信攻防社区
• 发布于 2025-08-13 18:19:37
• 阅读 ( 1912 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

• 2
• 2
• 南陈
• 发布于 2025-02-24 09:34:44
• 阅读 ( 4332 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

• 6
• 2
• 青橄榄
• 发布于 2025-02-07 11:08:44
• 阅读 ( 4843 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。

• 10
• 2
• kaeiy
• 发布于 2024-01-25 09:39:41
• 阅读 ( 10701 )

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现，以及Valve内存马的原理以及实现

• 0
• 2
• mechoy
• 发布于 2023-09-19 09:00:00
• 阅读 ( 6786 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现，以及WebSocket内存马的原理以及实现

• 1
• 2
• mechoy
• 发布于 2023-09-19 09:00:00
• 阅读 ( 6678 )

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的，在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

• 6
• 2
• tkswifty
• 发布于 2022-08-31 09:41:07
• 阅读 ( 11170 )

从零开始的钓鱼养成-(gophish+ewomail)

详细讲解钓鱼搭建流程

• 4
• 2
• soufaker
• 发布于 2022-07-12 09:42:44
• 阅读 ( 14749 )

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

• 4
• 2
• 绿冰壶
• 发布于 2022-07-01 09:41:12
• 阅读 ( 9048 )

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

• 9
• 2
• tkswifty
• 发布于 2022-06-23 09:38:51
• 阅读 ( 15904 )

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

• 5
• 2
• ring3
• 发布于 2022-04-24 09:32:34
• 阅读 ( 8195 )

红队必修课之针对MSSQL数据库攻击尝试

**0x00** **前言** 数据库是存放数据的仓库。它的存储空间很大，可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放，是有一定的规则的，否则查询的效率会很低。当...

• 12
• 2
• 26号院
• 发布于 2022-05-17 09:55:08
• 阅读 ( 11092 )

深入分析PE结构(一)

分享者才是学习中最大的受益者！

• 3
• 2
• 略略略
• 发布于 2022-02-16 09:42:07
• 阅读 ( 8760 )

红队实战攻防技术（一）

大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文章。

• 5
• 2
• 风起
• 发布于 2021-10-15 18:08:42
• 阅读 ( 10152 )