微信公众:信安文摘 环境介绍 域:god.org windows 7 windows server 2008(DC) sam-the-admin python利用脚本 htt...
发简信
IP属地:湖南
-
域控漏洞-CVE-2021-42287&42278复现
-
【文章转载】- 微信小程序域名收集工具
微信公众:信安文摘 通过一个微信小程序接口搜集目标单位域名,学习。 原文链接:奇安信攻防社区-微信小程序域名收集工具开发 https://forum.butian.net/s...
-
【Java基础】 - Java序列化与反序列化机制基本概念 微信公众:信安文摘 java的序列化机制就是为了持久化存储某个对象或者在网络上传输某个对象; 一旦jvm关闭,那么java中的对象也就销毁了,所以要想保存它,就需要...
-
【Java基础】 - IDEA编译、调试ysoserialmvn命令打包 微信公众:信安文摘 项目地址:https://github.com/frohoff/ysoserial[https://github.com/frohoff/...
-
【安全记录】通过jsp文件注入内存马
1. 前言 前面对内存马的理论知识进行了学习:https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg[https://mp.wei...
-
【安全记录】基于Tomcat的Java内存马初探1. 前言 平时遇到可RCE的点,都是借助工具一键注入内存马,但对其中的原理并没有很清楚的了解。本文主要跟随前辈大佬的学习笔记,以Tomcat为例,初探Java内存马的实现原...
-
【安全记录】使用CAS实现SSO单点登录
1. 前言 平时渗透过程中总会遇到很多SSO单点登录的站群,也不太清楚其中的原理。最近看到一篇文章,讲解了使用CAS实现SSO功能, 2. 相关知识介绍 2.1 SSO概述 ...
-
【内网渗透】mimikatz 基本使用
前言 本文主要是记录内网渗透神器mimikatz的主要使用方法,作为今后在渗透过程中的一个简单手册。 1. 工具简介 项目地址:https://github.com/gent...
-
【安全记录】玩转GraphQL - DVGA靶场(下)
上篇文章介绍了GraphQL靶场的一些基本漏洞:https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tww[https://mp.we...
-
【安全记录】玩转GraphQL - DVGA靶场(上)
前言 之前见过一些介绍GraphQL漏洞的文章,翻看参考了很多相关文章,特以此文记录学习DVGA靶场的过程要点。 GraphQL介绍 GraphQL 是一个用于API的查询语...
-
【安全记录】反弹shell小记
前言 本文记录反弹shell的一些注意事项,主要包括:常用反弹shell的payload,获得tty-shell,获得一个交互式shell。 常用反弹shell的payloa...
-
【安全记录】certutil实战使用总结
前言 在先知看到一篇关于certutil命令的文章(关于certutil的探究[https://xz.aliyun.com/t/9737]),讲得很详细、很全面。特此记录下本...
-
HTTP请求走私攻击
HTTP请求走私介绍 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。 它使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应...
-
星盟AWD系列邀请赛复盘
感谢星盟安全团队的邀请! 2.9 2月9号星盟安全团队举办的线上AWD,三道Web题,两道pwn题。又学到了很多新姿势。 记录下三道Web题中我们发现的漏洞和做题过程。 We...
-
phpList 3.5.0 - Authentication Bypass 漏洞复现
phpList是用于管理邮件列表的开源软件。它设计用于向订户列表传播信息,例如新闻通讯,新闻,广告。它用PHP编写,并使用MySQL数据库存储信息。phpList是免费的开源...
-
提权知识学习-LIN.SECURITY靶场
学习Linux提权知识的靶场 靶场地址:https://www.vulnhub.com/entry/linsecurity-1,244/ 低权限用户:bob:secret 此...