渗透技巧 / pentest-skills
Linux常见的持久化后门汇总
0x00:前言 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进
渗透技巧
渗透实例 / pentest-case
实战笔记:滑动验证码攻防对抗
一、背景介绍 在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学
渗透技巧 / pentest-skills
十种注入技巧 | 通用性进程注入技巧研究
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注
渗透技巧 / pentest-skills
如何绕过 Web 应用程序防火墙(WAF)?
在 Web 应用程序中发现远程命令执行漏洞并不罕见,「OWASP Top 10 2017」榜单中,把“注入”放
渗透技巧 / pentest-skills
如何通过EW做Socks5代理进行内网渗透
0x00 前言 最近搞站的时候有内网穿透的需求,大佬向我推荐了EW,本文模拟一个攻击场景对Earthworm的
渗透技巧 / pentest-skills
反序列化漏洞的末日?JEP290机制研究
0x00 前言 先说一下JEP290这个增强建议本身其实在2016年就提出来了,本身是针对JAVA 9的一个新
渗透技巧 / pentest-skills
简单易用,用Powershell劫持Windows系统快捷键;含POC
方法非常简单,短短7行powershell创建快捷方式的代码就可以轻松搞定。 代码链接:https://gis
渗透技巧 / pentest-skills
QQ邮箱反射型xss漏洞
作者: Pirogue 起因 甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的
信息安全 / anquan
收集整理的15种文件下载的方式
在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文
渗透技巧 / pentest-skills
[MSSQL] 重建密碼一樣的帳號
因為SQL Server 2005即將結束服務(EOS),所以公司內有一些比較重要的系統就有考慮要進行升級或移
渗透技巧 / pentest-skills
bug bounty – 绕过限制劫持Skype账号
版权声明:本文为博主原创文章,未经博主允许不得转载。 0x00 前言 在使用outlook的过程中,我意外发现
渗透技巧 / pentest-skills
LNMP虚拟主机PHP沙盒逃逸
LNMP虚拟主机PHP沙盒逃逸
渗透技巧 / pentest-skills
利用HTTP host头攻击的技术
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人
渗透技巧 / pentest-skills
Use MSBuild To Do More(渗透中MSBuild的应用技巧)
最近Casey Smith@subTee更新了一系列关于”MSBuild”的研究进展,对我有很大启发。 本文将
渗透技巧 / pentest-skills
实战Linux下三种不同方式的提权技巧
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bu
