渗透云笔记

欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
208 篇文章
50 人订阅

全部文章

天钧

hack101 CTF 做题记录(一)

在Markdown Test编写的内容会在testing中显示,那么就很简单了,尝试构造xss payload

7740
天钧

邮箱伪造的艺术

邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。

4620
天钧

看一名Java开发以红队思维五分钟审计一套代码

审计往往需要开发的功底,既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时,往往意味着渗透者比开发更懂业务逻辑,才能找出开发者代码中存在的问题。

12730
天钧

记一次edu站点从敏感信息泄露到getshell - 先知社区

前言 2020-10-03报送edusrc,目前已修复。 本次渗透具有一定运气成分,且比较基础,各位师傅图个乐就好,有任何问题欢迎指出! 感谢墨渊团队的各个师傅...

11130
天钧

[干货基础]域渗透学习

Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerbe...

11330
天钧

记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。

https://github.com/tangxiaofeng7/Shiroexploit

8120
天钧

渗透测试之信息收集的问答与讨论

wafw00f waf识别 原站url后门 随便写个 /a.mdb 看有无拦截

7210
天钧

渗透测试常规操作记录(下)

18940
天钧

ARL灯塔最新版本2.1,现在它来了,快来看看盒子带来了什么有趣的更新

你的灯塔是否跟我一样,出错连连。今天看灯塔更新了新的版本,下了课抓紧回家,进行升级

11860
天钧

一篇文章教给你Bypass学习基础

使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重...

11630
天钧

爆破cobalt strike密码脚本

无聊的我又来水文了,今天的是爆破cobalt strike密码脚本,最近活脱脱成了一个GITHUB的安(搬)利(运)管(工)。其余时间都是在写作业

12150
天钧

SRC挖掘利器—溯光开源插件化渗透测试框架

溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。

12720
天钧

【代码审计】xyhcms3.5后台任意文件读取

一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。

7020
天钧

微软MS10-087漏洞的复现+明天咱抽奖预告

6720
天钧

PHP一些常见的漏洞梳理

以下主要是近期对php一些常见漏洞的梳理,包含php文件包含、php反序列化漏洞以及php伪协议。其中 :

14310
天钧

WinXP的MS08-067漏洞利用复现和解决方案

本期文章由华章IT赞助,未经允许,禁止转发,本篇笔记内容来源于书籍《kali Linux 高级渗透测试》,如有需要,可以购买阅读。

13410
天钧

在kali linux中你应该知道的信息收集姿势(一)

信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSI...

13530
天钧

关于Kali2020 无法运行Burploader的解决方案

换了kali2020之后就没怎么用过BurpSuite贪玩,直到最近做靶机需要爆破,但是社区版只能跑单线程,当我这八核十六线程的主机不要面子的吗?于是找出了大佬...

19120
天钧

一文带你网络安全 入门到入* [网络安全]

笔记来源B站视频(知识区>野生技术协会) 黑客攻防 从入门到入yu【網絡安全】:https://www.bilibili.com/video/BV1E4411...

25320
天钧

代码审计之DTCMS V5.0后台漏洞两枚

8710

扫码关注云+社区

领取腾讯云代金券