滲透技巧 / pentest-skills
Linux常見的持久化后門匯總
0x00:前言 持久化后門是指當入侵者通過某種手段拿到服務器的控制權之后,通過在服務器上放置一些后門(腳本、進
滲透技巧
滲透實例 / pentest-case
實戰筆記:滑動驗證碼攻防對抗
一、背景介紹?? 在業務安全領域,滑動驗證碼已經是國內繼傳統字符型驗證碼之后的標配。眾所周知,打碼平臺和機器學
滲透技巧 / pentest-skills
十種注入技巧 | 通用性進程注入技巧研究
進程注入是一種廣泛應用于惡意軟件和無文件攻擊中的逃避技術,這需要在另一個進程的地址空間內運行自定義代碼。進程注
滲透技巧 / pentest-skills
如何繞過 Web 應用程序防火墻(WAF)?
在 Web 應用程序中發現遠程命令執行漏洞并不罕見,「OWASP Top 10 2017」榜單中,把“注入”放
滲透技巧 / pentest-skills
如何通過EW做Socks5代理進行內網滲透
0x00 前言 最近搞站的時候有內網穿透的需求,大佬向我推薦了EW,本文模擬一個攻擊場景對Earthworm的
滲透技巧 / pentest-skills
反序列化漏洞的末日?JEP290機制研究
0x00 前言 先說一下JEP290這個增強建議本身其實在2016年就提出來了,本身是針對JAVA 9的一個新
滲透技巧 / pentest-skills
簡單易用,用Powershell劫持Windows系統快捷鍵;含POC
方法非常簡單,短短7行powershell創建快捷方式的代碼就可以輕松搞定。 代碼鏈接:https://gis
滲透技巧 / pentest-skills
QQ郵箱反射型xss漏洞
作者:?Pirogue 起因 甲方“一個人的安全部”的時候,一個研發的同事在設計一項報表功能時,因為受到郵箱的
信息安全 / anquan
收集整理的15種文件下載的方式
在我們的滲透過程中,通常會需要向目標主機傳送一些文件,來達到提權,維持控制等目的。本篇文章將會介紹15種下載文
滲透技巧 / pentest-skills
[MSSQL] 重建密碼一樣的帳號
因為SQL Server 2005即將結束服務(EOS),所以公司內有一些比較重要的系統就有考慮要進行升級或移
滲透技巧 / pentest-skills
bug bounty – 繞過限制劫持Skype賬號
版權聲明:本文為博主原創文章,未經博主允許不得轉載。 0x00 前言 在使用outlook的過程中,我意外發現
滲透技巧 / pentest-skills
LNMP虛擬主機PHP沙盒逃逸
LNMP虛擬主機PHP沙盒逃逸
滲透技巧 / pentest-skills
利用HTTP host頭攻擊的技術
一般通用web程序是如果想知道網站域名不是一件簡單的事情,如果用一個固定的URI來作為域名會有各種麻煩。開發人
滲透技巧 / pentest-skills
Use MSBuild To Do More(滲透中MSBuild的應用技巧)
最近Casey Smith@subTee更新了一系列關于”MSBuild”的研究進展,對我有很大啟發。 本文將
滲透技巧 / pentest-skills
實戰Linux下三種不同方式的提權技巧
在滲透測試或者漏洞評估的過程中,提權是非常重要的一步,在這一步,黑客和安全研究人員常常通過exploit,bu
