干货 | 无字母数字webshell总结 作者：V0n ，原文地址：https://xz.aliyun.com/t/8107关于无字母数字Webshell这个话题，可以说是老生常谈了。之前打 CTF 的时候也经常会遇到，每次都让人头大，所谓无... 2022-8-31 08:9:36 | 阅读: 30 | 收藏 | 系统安全运维 php payload 8c php7 解法

漏洞验证及利用工具 -- poc2jar 一、工具简介Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率。二、使用... 2022-8-31 08:9:34 | 阅读: 33 | 收藏 | 系统安全运维 漏洞 模块 shiro f0ng 信息

wireshark抓包，丢包分析？ 我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能，如果pcap中丢包，可能会导致... 2022-8-30 08:9:17 | 阅读: 17 | 收藏 | 系统安全运维 数据 捕获 信息 网络 缓冲区

内网渗透扫描器 -- LadonGo 一、工具介绍LadonGo一款开源内网渗透扫描器框架，使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能，高危漏洞检测MS1... 2022-8-30 08:9:15 | 阅读: 12 | 收藏 | 系统安全运维 端口 漏洞 信息 ms17010c 远程

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2022-8-30 08:9:11 | 阅读: 17 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙

萌新如何玩转mimikatz 0x01前言你好哇！暑假快到了，身边好多师傅都开启了"卷王"模式，而我也在南城师傅的帮助下开始了内网这个新征程；mimikatz就是我遇见的一个坎（也是大家内网学习绕不过的坎，基础中的基础），我希望记... 2022-8-29 08:10:29 | 阅读: 24 | 收藏 | 系统安全运维 mimikatz 脚本 加密 免杀 攻击

免杀ShellCode加载器 ,360、火绒、Windows Defender Bypass_AV msf免杀，ShellCode免杀加载器 ，免杀shellcode执行程序 ，360&火绒&Windows Defender代码够简单，估计要不了多久就进特征库了，被杀了再去改几个... 2022-8-29 08:10:25 | 阅读: 59 | 收藏 | 系统安全运维 shellcode windows 漏洞 免杀 火绒

信息收集工具 -- Arjun(v2.1.5版本) 一、工具介绍Arjun拥有一个包含10,985个参数名的巨大默认字典，在10秒内通过发送20-30个请求，找到该网站有效的HTTP参数，在渗透测试的信息收集阶段起很重要的作用。二、使用方法1、安装pi... 2022-8-29 08:10:21 | 阅读: 8 | 收藏 | 系统安全运维 arjun 漏洞 信息 渗透 pip3

不一样的xss payload 不同的情况不一样的xss payload：弹窗<script>alert(1)</script><script>prompt(2)</script><script>confirm(3)</script... 2022-8-28 08:11:26 | 阅读: 56 | 收藏 | 系统安全运维 ert 751 漏洞 autofocus onloadstart

网络安全单兵工具 项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数... 2022-8-28 08:11:24 | 阅读: 35 | 收藏 | 系统安全运维 yak 安全 yakit 漏洞 模块

如何配置防火墙之二层透明接入 前言本文档是初识防火墙的引路者，阅读本文后您将对防火墙配置过程有了初步认识，并完成防火墙基本配置。01 配置二层透明接入1.1 背景信息二层透明接入就是防火墙使用两个二层接口接入网络，通常部署在出口网... 2022-8-27 08:10:13 | 阅读: 11 | 收藏 | 系统安全运维 防火墙 安全 二层 三层

记一次不同思路的getshell经历（渗透攻击链） 渗透攻击链： 前台sql注入 —— 绕过waf —— 后台文件上传 —— 找到真实上传路径 —— 反弹shell —— 升级shell —— 内核漏洞提权 。前言本次渗透经历较基础，可以说是十分基础，... 2022-8-27 08:10:10 | 阅读: 24 | 收藏 | 系统安全运维 漏洞 渗透 注入 iis7 sqlmap

红队打点评估工具推荐 功能资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）子域名收集（需要virustotal-api-token）cname收集ip地址（a记录）收集开放端口扫描（基于masscan）端口对应... 2022-8-27 08:10:6 | 阅读: 20 | 收藏 | 系统安全运维 模块 漏洞 破解 github 信息

Docker实现原理学习笔记 用了这么久的docker，对docker的实现原理挺感兴趣的，在对Linux下docker的实现原理了解之后，我没有用过Windows下的docker，更加好奇Windows下的docker是如何实现... 2022-8-26 08:8:53 | 阅读: 29 | 收藏 | 系统安全运维 隔离 容器 共享 mar

CobaltStrike上线Linux 在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件，类似... 2022-8-26 08:8:50 | 阅读: 66 | 收藏 | 系统安全运维 漏洞 crossc2 gencrossc2 上线

神兵利器 | 附下载 · 红队信息搜集扫描打点利器 简介ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端... 2022-8-26 08:8:48 | 阅读: 13 | 收藏 | 系统安全运维 ratel 漏洞 信息 模块 每页

VLAN 隔离的妙用 如何对同一VLAN下用户进行隔离呢，如果实现部分VLAN互通、部分VLAN隔离呢，如何针对某个用户、或某个网段用户进行隔离呢，下面就一一道来 。场景一、同一VLAN下用户进行隔离如果不希望同一VLAN... 2022-8-25 08:10:16 | 阅读: 28 | 收藏 | 系统安全运维 vlan 隔离 pc1 pc3 pc2

GUI图形化渗透测试信息搜集工具 -- ThunderSearch 一、工具介绍调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息搜集工具。1、支持查询主机搜索、域名/IP、web应用搜索、个人信息2、支持读取config.json文件进行登陆3、支... 2022-8-25 08:10:14 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 数据库 数据 信息

实战|后台getshell+提权一把梭 登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查看 后台登录后可以在网站设置里设置允许上传的文件类型，通过修改发现没啥用 :@(不高兴)改完以后还是无法上传仔细看存在主题管理和插件管理... 2022-8-25 08:10:12 | 阅读: 38 | 收藏 | 系统安全运维 漏洞 classic0796 zb php 渗透

某商城系统的Log4j2shell的探索之路 转自：闪石星曜CyberSecurity项目安装迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车... 2022-8-24 08:8:57 | 阅读: 38 | 收藏 | 系统安全运维 漏洞 数据 orderby log4j 审计