【补天白帽黑客城市沙龙-南京站】高效漏洞挖掘的技战法

演讲议题：高效漏洞挖掘的技战法

• 13
• 7
• 奇安信攻防社区
• 发布于 2025-05-28 18:00:11
• 阅读 ( 5926 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

• 18
• 7
• 暖阳春草
• 发布于 2025-04-01 09:42:28
• 阅读 ( 9456 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

• 3
• 7
• subjcw
• 发布于 2024-12-31 10:00:02
• 阅读 ( 8622 )

Linux系统下反弹shell的理解

之前研究过一段时间的反弹shell，所以本文是我个人对反弹shell的理解，当然，本人才疏学浅，如有啥错的地方，各位师傅指出，共同学习一起进步！！！

• 4
• 7
• 江小虫儿
• 发布于 2024-11-21 09:00:00
• 阅读 ( 6289 )

HW 中如何利用 WAF 缺陷进行绕过

在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现

• 15
• 7
• 中铁13层打工人
• 发布于 2024-07-26 10:00:02
• 阅读 ( 36965 )

记一次某src挖掘

本文作者：Track - blueaurora，渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时，可以尝试找找是否存在一些说明手册，因为功能点繁多，面向大量的不同单位人群，可能会存在qq群等，好对一些用户问题进行处理，那么就可以通过谷歌语法，对网站名 + 群等关键字搜索，也可以直接在qq群搜索网站名称，或开发商名称进行查找，当你进入他们内部的群时，就可以获取很多敏感信息了，甚至可以直接向运维人员申请修改密码等操作。

• 7
• 7
• n3ewlit
• 发布于 2024-07-26 09:00:00
• 阅读 ( 8682 )

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析 并且简单介绍其中的利用技巧

• 2
• 7
• l1nk
• 发布于 2024-06-17 15:24:35
• 阅读 ( 53313 )

edusrc漏洞笔记（逻辑篇）

刚接触挖洞的时候记录的一些漏洞，全文比较基础，各位大佬轻喷

• 13
• 7
• 陌离sg009
• 发布于 2023-12-21 09:27:52
• 阅读 ( 10775 )

webshell静态免杀的一些思路

webshell静态免杀的一些思路

• 6
• 7
• Test001
• 发布于 2023-10-30 09:00:00
• 阅读 ( 10226 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

• 14
• 7
• 苏苏的五彩棒
• 发布于 2023-10-09 10:37:13
• 阅读 ( 23276 )

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危害性。以下文章围绕ssrf的云上利用展开。

• 12
• 7
• 中铁13层打工人
• 发布于 2023-08-23 09:00:01
• 阅读 ( 17633 )

第二届广东大学生网络安全攻防大赛决赛Web题目WriteUP

第二届广东大学生网络安全攻防大赛决赛，比赛时长为4小时。线下总决赛为DAWD（Data-Con-AWD）攻防模式，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。

• 5
• 7
• en0th
• 发布于 2023-04-19 09:00:00
• 阅读 ( 12867 )

记一次平平无奇有手就行的幸运域控

记一次平平无奇有手就行的幸运域控

• 7
• 7
• F1ne
• 发布于 2023-02-07 10:41:10
• 阅读 ( 14422 )

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

• 6
• 7
• LiAoRJ
• 发布于 2022-09-23 09:20:10
• 阅读 ( 13675 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

• 12
• 7
• springtime
• 发布于 2022-09-13 09:35:47
• 阅读 ( 23166 )

webshell免杀

这篇webshell免杀，有一部分灵感来自于ctf的一些题，本文如果有不对的地方，还请各位师傅们见谅呀！

• 9
• 7
• 旺崽
• 发布于 2022-08-22 09:29:27
• 阅读 ( 12149 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 13
• 7
• Tug0u_Fenr1r
• 发布于 2022-08-19 09:37:20
• 阅读 ( 16437 )

打造一款适合自己的扫描工具

手把手带你打造一款适合自己的扫描工具

• 15
• 7
• 阿蓝
• 发布于 2022-07-18 09:41:22
• 阅读 ( 13865 )

红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委派攻击的防范措施和一种绕过手段。最后，笔者才疏学浅有错误望指出~

• 18
• 7
• xigua
• 发布于 2022-05-27 09:42:27
• 阅读 ( 30539 )

一次简单的攻防考核

前段时间进行了一次攻防考核，时间为一周，边干活边考核，所以基本都在晚上活动。之前一直没有复盘这个过程，今天趁此机会整理一下。

• 13
• 7
• Smiler
• 发布于 2022-04-20 09:43:43
• 阅读 ( 14784 )