RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

【两万字原创长文】零基础入门Fastjson系列漏洞(提高篇1)

现在距离这篇文章的写作时间已经过去整整半年,该写写他的提高篇了。基础篇发布后,很多师傅在朋友圈发表了留言,有不少师傅提出了宝贵而真挚的建议,也有师傅(@Y1ngSec、@lenihaoa)指出我文章的不足,我在此再次表示诚挚的感谢。

  • 10
  • 7
  • W01fh4cker
  • 发布于 2024-06-26 09:00:01
  • 阅读 ( 11134 )

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷

  • 14
  • 7
  • 陌离sg009
  • 发布于 2023-12-21 09:27:52
  • 阅读 ( 11202 )

webshell静态免杀的一些思路

webshell静态免杀的一些思路

  • 6
  • 7
  • Test001
  • 发布于 2023-10-30 09:00:00
  • 阅读 ( 10700 )

攻防千层饼

近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。

第二届广东大学生网络安全攻防大赛决赛Web题目WriteUP

第二届广东大学生网络安全攻防大赛决赛,比赛时长为4小时。线下总决赛为DAWD(Data-Con-AWD)攻防模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。

  • 5
  • 7
  • en0th
  • 发布于 2023-04-19 09:00:00
  • 阅读 ( 13226 )

记一次平平无奇有手就行的幸运域控

记一次平平无奇有手就行的幸运域控

  • 8
  • 7
  • F1ne
  • 发布于 2023-02-07 10:41:10
  • 阅读 ( 14820 )

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

  • 6
  • 7
  • LiAoRJ
  • 发布于 2022-09-23 09:20:10
  • 阅读 ( 14034 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

  • 12
  • 7
  • springtime
  • 发布于 2022-09-13 09:35:47
  • 阅读 ( 23548 )

webshell免杀

这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!

  • 9
  • 7
  • 旺崽
  • 发布于 2022-08-22 09:29:27
  • 阅读 ( 12494 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

打造一款适合自己的扫描工具

手把手带你打造一款适合自己的扫描工具

  • 15
  • 7
  • 阿蓝
  • 发布于 2022-07-18 09:41:22
  • 阅读 ( 14353 )

红队域渗透技术:委派攻击汇总(全)

本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~

  • 18
  • 7
  • xigua
  • 发布于 2022-05-27 09:42:27
  • 阅读 ( 31156 )

一次简单的攻防考核

前段时间进行了一次攻防考核,时间为一周,边干活边考核,所以基本都在晚上活动。之前一直没有复盘这个过程,今天趁此机会整理一下。

  • 13
  • 7
  • Smiler
  • 发布于 2022-04-20 09:43:43
  • 阅读 ( 15149 )

揭秘 | 渗透内网工作组的链式艺术

本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!

  • 14
  • 7
  • 26号院
  • 发布于 2022-05-18 09:38:24
  • 阅读 ( 15342 )

记一次诡异的网站篡改应急响应

随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置,至于为什么称之为诡异请看下述分析。

  • 5
  • 7
  • 夜无名
  • 发布于 2021-11-04 10:29:04
  • 阅读 ( 19411 )

XSS编码浅析

# 前言 网上有许多关于XSS漏洞的文章,但是这些文章大部分都是直接给出了攻击载荷却并没有对他们的编码方式进行分析与讲解,这对与刚接触到XSS想深入学习的人并不是十分的友好,当我看到这个攻...

  • 8
  • 7
  • HBXQ
  • 发布于 2021-11-02 10:25:47
  • 阅读 ( 11265 )

应急响应实战Windows篇

若是文章有错误或者不足,请多多指正。 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。

  • 10
  • 7
  • Sum
  • 发布于 2021-10-29 09:43:14
  • 阅读 ( 14384 )

CS反制之批量伪装上线

Cobalt Strike反制之批量伪装上线

  • 1
  • 7
  • LiAoRJ
  • 发布于 2021-09-30 16:55:15
  • 阅读 ( 16600 )

内网渗透|初识域基础及搭建简单域

内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。

  • 15
  • 7
  • Arthur
  • 发布于 2021-08-26 15:49:54
  • 阅读 ( 21431 )

施耐德充电桩漏洞挖掘之旅

大家好,我是BaCde,今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取(一键远程Rootshell获取)。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。

  • 7
  • 7
  • BaCde
  • 发布于 2021-08-04 15:19:12
  • 阅读 ( 18095 )