HACK学习

332 篇文章
120 人订阅

全部文章

HACK学习

干货 | 常见WAF拦截页面总结

去年年底看到@madcoding老哥博客的“Waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了...

4820
HACK学习

附下载地址 | Windows XP/Windows 2003 源代码

泄露的43G文件中包括Windows XP、Server 2003、MS DOS 3.30、MS DOS 6.0、Windows 2000、Windows CE...

2430
HACK学习

CrossC2的2.0版本

CrossC2 framework - 生成CobaltStrike的跨平台beacon

9930
HACK学习

干货 |GitHUB安全搬运工 Ⅲ

地址:https://github.com/Al1ex/Pentest-tools

12740
HACK学习

实战 | Python 编写端口扫描器

本篇学习笔记将记录使用 python 编写 Scan 的学习路线,记录整个 python 扫描器的编写过程,记录从第一行代码到最新版本,对每个版本更新用到的技术...

10910
HACK学习

内网渗透 | 基于IPC的横向移动

IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相...

14410
HACK学习

CS如何配置通过CDN上线

CDN需要关闭缓存或开启开发模式,如果不关闭缓存,会出现执行命令,回不来返回内容以及机器超时。

15830
HACK学习

内网渗透 | 内网中的信息收集

下文仅限于域内的信息收集,均不会涉及域内认证原理等概念,后面会对windows认证方式单独写一篇总结。

14720
HACK学习

Linux本地提权漏洞复现与检测思路

我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在...

15620
HACK学习

记一次渗透测试从XSS到Getshell过程(详细到无语)

前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。

14531
HACK学习

机缘巧合之下拿下个发卡网还撸了把羊毛

家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十...

17331
HACK学习

记一次白嫖X站盒子App的渗透测试

无意间得到一个你懂的APP地址,为了保护祖国的花朵不受到摧残,能有一个健康、安全的网络环境.于是有了这个故事(给钱是不可能给钱的,只能白嫖这样才能维持生活这样子...

24020
HACK学习

一次信息泄露引发的越权

系统开放3012、12017两个端口,前者为身份认证接口,以json形式返回token与权限参数,后者为业务系统,前端调用js-aes对json加密得到cook...

11230
HACK学习

实战中exe文件免杀

https://www.cnblogs.com/claidx/p/7354034.html

16331
HACK学习

鱼叉攻击-炮轰马的制作

本文主要分享钓鱼马的制作思路,也都是尝试,经验不够丰富 。关于邮件投递的问题,后续我们展开来讲。

13420
HACK学习

渗透小技巧 | sqlmap_dns注入配置方法

网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜...

15510
HACK学习

记录一次前端JS加密绕过 | 绕过前端解密的两种方法

一个银行较小的系统,数据包传输的值加密处理。故扣加解密代码编写脚本,以便测试方便 。

17520
HACK学习

红队攻防之邮箱打点入口

随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。

50331
HACK学习

细说渗透江湖之出荆棘入深林

大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵近核心区域,在“游戏规则”的限定内为了达到我的目的,我不断突破自己。不知道这...

19121
HACK学习

一次敏感信息泄露引发的逻辑漏洞挖掘

收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从其中的一处敏感...

17420

扫码关注云+社区

领取腾讯云代金券