初探逻辑分析仪 0x01 前言前段时间采购了个逻辑分析仪，之前对数字信号、芯⽚间通信等接触也不多，近几日恶补了一下，现以文字记录下来以便后续查阅。0x02 什么是逻辑分析仪逻辑分析仪简介逻辑分析仪是利用时钟从测试设备... 2023-5-13 00:1:47 | 阅读: 12 | 收藏 | 白帽子 分析仪 数据 安全 示波 示波器

VulnHub-GoldenEye STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-13 00:1:41 | 阅读: 18 | 收藏 | 白帽子 natalya boris 信息 pop3 55007

从web端getshell到内网域控 先说结论这套环境刚开始大体看了下以为比较有难度，没想到拿下域内OA办公机时直接把域管密码dump下来了，感觉属实草率了。。。不过整体来说还是可以的，对于在实战中遇到域控不多的铁子可以拿来练练手熟悉环境... 2023-5-12 00:1:46 | 阅读: 25 | 收藏 | 白帽子 安全 信息 找回 余项

靶机练习-DC-5 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-12 00:1:42 | 阅读: 12 | 收藏 | 白帽子 php 41154 信息 漏洞 脚本

致盲 windows defender Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的恶意程序。它是Wi... 2023-5-11 00:52:33 | 阅读: 43 | 收藏 | 白帽子 windows defender 安全 木马 注册表

靶机练习-hackNos: Os-hackNos STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-11 00:52:29 | 阅读: 13 | 收藏 | 白帽子 passwd 端口 加密 攻击 信息

记一次失败的实战攻防 0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，... 2023-5-10 00:39:2 | 阅读: 20 | 收藏 | 白帽子 安全 渗透 信息 数据库 github

CSRF伪装页面成手机小游戏 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-10 00:38:57 | 阅读: 14 | 收藏 | 白帽子 信息 151 nm 13131313 csrfget

记一奇葩弱口令到内网实战 拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询，查询地址如下：... 2023-5-9 00:47:52 | 阅读: 29 | 收藏 | 白帽子 安全 信息 beacon 账号 ssrf

【智能合约】D3CTF2019-bet2loss STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-9 00:47:49 | 阅读: 22 | 收藏 | 白帽子 reveal modulo wager bet

gophish钓鱼平台搭建 近期需要组织个应急演练，其中有个科目就是邮件钓鱼，为了这个科目进行相关环境搭建，主要利用Gophish搭建钓鱼平台，由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务器如果v... 2023-5-8 00:39:9 | 阅读: 78 | 收藏 | 白帽子 钓鱼 gophish 发件 端口 安全

CS4.4二开记录(二) STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-8 00:39:4 | 阅读: 28 | 收藏 | 白帽子 beacon limits cobalt 上线 diskused

海豚命令执行复现 概述想复现命令执行的漏洞，情不知所起，来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现，命令执行，，，还是tp5。不就是那个RCE吗。。来来，上个payload看效果。... 2023-5-7 00:17:58 | 阅读: 49 | 收藏 | 白帽子 安全 漏洞 autoload ucfirst php

Sql注入Bypass思路总结 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-7 00:17:54 | 阅读: 29 | 收藏 | 白帽子 database rpad 绕过 999999 注入

ellite sql注入 本地环境搭建：官网下载：http://www.elitecms.net/安装步骤：前台效果：后台效果：代码分析安装完以后，直接产看代码的文件，全局正则匹配select .*? where快速通读下代码... 2023-5-6 00:44:2 | 阅读: 27 | 收藏 | 白帽子 安全 elitecms php 信息 sqlmap

靶机练习-JANGOW: 1.0.1 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-6 00:43:58 | 阅读: 46 | 收藏 | 白帽子 端口 php 脚本 jangow01 65535

部分getshell漏洞汇总 1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，利用此漏洞可在未经身... 2023-5-5 00:2:23 | 阅读: 36 | 收藏 | 白帽子 漏洞 nifi weblogic 攻击 asdasd

CS4.4二开记录(一) 白帽子... 2023-5-5 00:2:19 | 阅读: 31 | 收藏 | 白帽子 paramstring commonutils sleeve authcrypto

简述APP资产收集与突破抓包限制 资产提取AppinfoScanner首先还是我们经常使用的AppinfoScanner，AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、W... 2023-5-4 00:23:28 | 阅读: 118 | 收藏 | 白帽子 apk 代理 信息 安全 数据

JAVA反射学习 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-4 00:23:22 | 阅读: 59 | 收藏 | 白帽子 person1 机制 信息 trainprint