从getshell到提权 - afanti~ - 博客园 一、起因学校推出新的党建系统，之前党建系统还参与开发，后来因为一些原因没有开发，主要想看看这届工作室的学弟、学妹代码水平，把源码撸下来审计一下，工作室用git开发的，记着上一篇文章是通过... 2019-09-04 05:42:31 | 阅读: 1157 | 收藏 | www.cnblogs.com x0a x0d x3b x72 x24

Tips - Vicen 请输入博文的阅读密码: ... 2019-9-3 15:24:0 | 阅读: 2 | 收藏 | 博客园 - Vicen - www.cnblogs.com 博文

机器学习之KMeans聚类 - 挖洞的土拨鼠 零、学习生成测试数据from sklearn.datasets import make_blobsfrom matplotlib import pyplot# create te... 2019-09-03 00:44:00 | 阅读: 115 | 收藏 | www.cnblogs.com datas km pyplot 数据 blobs

机器学习之KMeans聚类 - 土拨鼠不再挖洞 零、学习生成测试数据from sklearn.datasets import make_blobsfrom matplotlib import pyplot# create test d... 2019-9-2 23:44:0 | 阅读: 6 | 收藏 | www.cnblogs.com km datas pyplot kmeans 模型

安恒Red Team 内部红蓝对抗框架 - 渗透测试中心 0x00  准备钓鱼攻击(从公开资源)1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制0x02 发送钓鱼邮件(到目标组织员工邮箱地址）1.常见的红队攻击向量... 2019-09-02 13:47:00 | 阅读: 629 | 收藏 | www.cnblogs.com 攻击 侦查 控制 payload 钓鱼

红队之外网定向打点 - 渗透测试中心 情报收集与外网打点因为起晚了..第一个议题没听着，有点遗憾，补张图 基础设施架构设计部署普通架构：红队人员--》teamserver cs--》目标机 缺点：功能未分离、无潜伏通道、... 2019-09-02 13:26:00 | 阅读: 750 | 收藏 | www.cnblogs.com 钓鱼 c2 委派 对抗 安全

Webmin<=1.920 RCE 漏洞复现 - PaperPen 0x00 前言本来前一阵就想复现来着，但是官网的版本已经更新了，直到今天才发现Docker上有环境，才进行了复现0x01影响版本Webmin<=1.920​0x02 环境搭建do... 2019-9-1 15:50:0 | 阅读: 16 | 收藏 | 博客园 - PaperPen - www.cnblogs.com webmin passwd pjax 920

常见的RSA套路脚本 - Vicen rsatool https://github.com/ius/rsatoolfactordb（分解大素数） http://www.factordb.com python-PyCrypto库... 2019-8-31 15:53:0 | 阅读: 1 | 收藏 | 博客园 - Vicen - www.cnblogs.com gp mpz keypair gmpy2 invert

网络红军部队建设指南 - 渗透测试中心 0x00、Red Team建设目标在平时听新闻联播，军事解决当中，我们都会听到红蓝军对抗，在信息安全行业与军方的一些相似性，网络世界Red Team就是攻击者的一方。安全能力的提升，在安全... 2019-08-30 17:45:00 | 阅读: 403 | 收藏 | www.cnblogs.com 安全 c2 攻击 漏洞 渗透

实战攻防演习之红队 - 渗透测试中心 0x00 什么是红队红队，一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数... 2019-08-30 17:35:00 | 阅读: 299 | 收藏 | www.cnblogs.com 攻击 信息 漏洞 子公司 渗透

fastjson =< 1.2.47 反序列化漏洞复现 - Zhengjim HW期间爆出来一个在hw期间使用的fastjson 漏洞，该漏洞无需开启autoType即可利用成功，建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见，建议升级到最新版)... 2019-8-30 11:12:0 | 阅读: 4 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com marshalsec 漏洞 groupid hw

BUUCTF-writeup - Vicen RSA使用openssl模块 rsa -pubin -text -modulus -in pub.key得到n值，在 factordb.com上分解大素数得到p,q值，脚本生成private.p... 2019-8-26 22:35:0 | 阅读: 7 | 收藏 | 博客园 - Vicen - www.cnblogs.com keypair dist firmware 加密 攻击

修改Android源码实现原生应用双开，应用多开 - luoyesiqiu 把某系统双开的两个app的信息进行对比1.1 目录的对比1.1.1 data目录对比原应用：/data/user/0/com.luoyesiqiu.crackme/files... 2019-08-21 12:06:00 | 阅读: 406 | 收藏 | www.cnblogs.com userhandle apk usermanager drawable

修改Android源码实现原生应用双开，应用多开 - luoyesiqiu 把某系统双开的两个app的信息进行对比1.1 目录的对比1.1.1 data目录对比原应用：/data/user/0/com.luoyesiqiu.crackme/files被复制的... 2019-8-21 11:6:0 | 阅读: 7 | 收藏 | www.cnblogs.com userhandle apk usermanager isok

SQLMAP源码阅读（一） - sevck - 博客园 关注互联网安全，软件开发，这里记录着我的渗透心得、开发文摘、随笔心情(Linux,Windows,Python,Java.Lua,JS,C++在学习)。JAVA安全网:https... 2019-08-19 09:24:37 | 阅读: 262 | 收藏 | www.cnblogs.com 安全 文摘 windows javasec

REDELK的安装和使用 - 渗透测试中心 2019-08-14 23:28:00 | 阅读: 149 | 收藏 | www.cnblogs.com

CVE-2019-0193：Apache Solr 远程命令执行漏洞复现 - PaperPen 0x00 漏洞背景2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重0x01 影响范围Apache Solr < 8.2.00x0... 2019-8-14 14:30:0 | 阅读: 10 | 收藏 | 博客园 - PaperPen - www.cnblogs.com solr 漏洞 dataconfig 8983

[原创]K8Cscan4.0之Base64/HEX密码批量加密解密插件以及源码 - K8哥哥 前言今天抽空更新了Cscan，新增对C#编译的EXE动态调用，新增对PowerShell脚本动态调用(无论是否安装PowerShell)增加一个字符串列表str.txt，用于存放任意字符... 2019-08-09 22:01:00 | 阅读: 394 | 收藏 | www.cnblogs.com writeline powershell getbytes netscan

[原创]K8Cscan插件之Host2IP(批量域名解析/主机名转IP插件) - K8哥哥 - 博客园 0x001 前言在内网渗透中，有时候通过域或日志导出一些机器名，或... 2019-08-09 15:51:37 | 阅读: 370 | 收藏 | www.cnblogs.com cscan host2ip 哥哥 k8 nocheck

某手游智能反外挂产品原理浅析 - 我是小三 作者: 我是小三博客:http://www.cnblogs.com/2014asm/由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!0x00：游戏外挂与反外挂... 2019-08-09 08:54:00 | 阅读: 94 | 收藏 | www.cnblogs.com f0 v28 r7 blx ldrb