java代码审计 efo cms 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-23 00:0:31 | 阅读: 26 | 收藏 | 白帽子 漏洞 注入 信息 sqlmap 安全

记一次组合拳渗透测试 0x00 前言在近段时间的实战中，遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入，账号密码爆破，任意文件下载，文件上传等多个漏洞获取webshell。0x01 web打点给到目标后，... 2023-6-22 00:1:47 | 阅读: 27 | 收藏 | 白帽子 安全 漏洞 注入 信息 账号

【渗透实战】记一次授权渗透测试 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-22 00:1:42 | 阅读: 13 | 收藏 | 白帽子 php 哥斯拉 斯拉 信息 21972

冰蝎（二）Java客户端实现 冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路继续... 2023-6-21 00:3:10 | 阅读: 12 | 收藏 | 白帽子 bincls payload resdata getbytes basicinfo

【免杀】一种python-ast免杀方式 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-21 00:3:6 | 阅读: 72 | 收藏 | 白帽子 ctypes shellcode windll 免杀

yii && gii ctf篇 概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架，开发者可以在生成的代码框架基础上添加业务逻辑，以快速... 2023-6-20 00:1:43 | 阅读: 11 | 收藏 | 白帽子 yii formatters datareader 安全 控制

【渗透实战】记一次授权渗透测试 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-20 00:1:38 | 阅读: 23 | 收藏 | 白帽子 php 哥斯拉 信息 斯拉 上线

某站群命令执行之官方审核 某站群原来是我们内部自己开发使用的一套程序，后来看到很多人有相似的需求，团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。适合用在什么场景... 2023-6-19 00:0:38 | 阅读: 24 | 收藏 | 白帽子 安全 php fwrite muma 信息

【护网】某xxx 实战 GetShell 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-19 00:0:34 | 阅读: 74 | 收藏 | 白帽子 ashx 中学 上线 远程 数据

mimikatz的一些实战小技巧 最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。1、权限这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护 (RunA... 2023-6-18 00:1:55 | 阅读: 29 | 收藏 | 白帽子 安全 lsa mimikatz runasppl hdata

安全工具 fscan 源码分析 fscan源码学习免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事... 2023-6-18 00:1:44 | 阅读: 107 | 收藏 | 白帽子 端口 wg probeports hostinfo strconv

实战的科技与狠活 0x01前言在一次攻防中遇到了一个系统，过程平平无奇但是也费了些时间，这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺～(不是) 一手弱口令直接进入后台,在后台一处功能点存在文件上传0x... 2023-6-17 00:0:38 | 阅读: 12 | 收藏 | 白帽子 安全 攻防 绕过 余项 todesk

实战审计之IBOS 实战审计之IBOS一、项目介绍及部署1.项目介绍IIBOS 是一个基于PHP开发、Yii框架、免费开源的，快速、高效的协同办公管理系统 ，从2012年研发以来，是为了简化企业协同应用开发而诞生的。IB... 2023-6-17 00:0:34 | 阅读: 22 | 收藏 | 白帽子 yii 漏洞 php 注入 ibos

Charles安装与功能介绍 Charles是在PC端常用的网络封包截取工具，除了可以在开发中调试端口外，Charles也可以用于分析第三方应用的通讯协议，配合Charles的SSL功能，还可以分析HTTPS协议。BurpSuit... 2023-6-16 00:1:50 | 阅读: 10 | 收藏 | 白帽子 charles 代理 映射 网络 proxy

实战审计之bosscms 路由分析：第一步首先去找到index.php文件，上面定义了一些常量，这里的常量决定了该index.php路由。我们接着去看enter.php文件。在该文件中依旧定义了一些常量，在最后包含了into.... 2023-6-16 00:1:45 | 阅读: 18 | 收藏 | 白帽子 php 漏洞 ueditor 该处

sql server执行os-shell 条件：数据库权限必须是dba权限可利用sql-shll进行命令执行，部分常用ql语句：查看版本：SELECT @@version查看连接用户： SELECT ORIGINAL_LOGIN(),APP... 2023-6-15 00:3:2 | 阅读: 45 | 收藏 | 白帽子 安全 cmdshell reconfigure 数据 xpcmd

PHP代码审计之Kitecms 添加一下暗月的备用号 不定期分享安全文章频繁提示 请稍后再添加使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。1.文件上传漏洞首... 2023-6-15 00:2:58 | 阅读: 31 | 收藏 | 白帽子 漏洞 数据 php 攻击 数据库

隧道与端口转发 出网探测出网探测就是要探测出网协议,出站ip和出站端口。查看是否禁止了出站ip或者禁止了出站端口或者禁止了出站协议。目标禁止出站ip如果目标主机设置了严格的策略，防火墙只允许目标内网机器主动连接公网指... 2023-6-14 00:1:47 | 阅读: 26 | 收藏 | 白帽子 端口 icmp 安全 攻击 pingtunnel

【内网渗透】SCCM获取计算机用户/密码 内网渗透—SCCM获取计算机用户/密码11.SCCM介绍MicrosoftEndpoint Configuration Manager （CM），也称为SystemCenter Configura... 2023-6-14 00:1:40 | 阅读: 16 | 收藏 | 白帽子 sccm datalib cmloot cmlootout

浅谈信息收集 众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过... 2023-6-13 00:3:5 | 阅读: 23 | 收藏 | 白帽子 信息 端口 安全 渗透