首页
学习
活动
专区
工具
TVP
发布

HACK学习

专栏成员
557
文章
1794909
阅读量
275
订阅数
实战 | 某OJ渗透测试记录
上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PAS­CAL
HACK学习
2023-01-03
8220
实战 | 记一次Word文档网络钓鱼以及绕过火绒,电脑管家和Windows Defender
**** 本文章仅供教学为目的,若该文章的技术造成财产损失,本文作者概不负责 ****
HACK学习
2023-01-03
1.4K0
干货 | Github安全搬运工 2022年第十八期
地址:https://github.com/1ndianl33t/Bug-Bounty-Roadmaps
HACK学习
2022-10-27
6030
实战 | 记一次SSRF攻击内网的实战案例
某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队,要求是找到漏洞,能Getshell的点证明能Getshell即可,不要深入利用。
HACK学习
2022-05-23
1.4K0
记一次帮助粉丝渗透黑入杀猪盘诈骗的实战
过了几分钟扫到一个http://xxxx.com.cn/u.php,原来是upupw的集成环境,如下图
HACK学习
2022-02-17
1.7K0
干货|最全的Jboss漏洞复现笔记
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
HACK学习
2022-02-17
5.6K0
干货 | 最全的Weblogic漏洞复现笔记
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
HACK学习
2022-02-17
2K0
干货|C#内存加载免杀实战
然后还原DemoExe.exe,通过Assembly.Load()调用TestMethod方法。
HACK学习
2021-12-08
1.9K0
实战 | BypassUAC的研究和思路
用户帐户控制(User Account Control)是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。
HACK学习
2021-11-02
1.3K0
干货|使用Go语言在图片中隐藏Shellcode
该项目是用 Go 语言编写的免杀项目,可以将生成的 Shellcode 隐藏进图片中,然后让目标主机进行远程加载调用。
HACK学习
2021-09-29
1.2K0
免杀|利用RGB隐写隐藏Shellcode
本篇文章将演示利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。
HACK学习
2021-09-29
2K0
干货|DCOM在渗透中的利用
COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。
HACK学习
2021-09-29
1.4K0
干货 | 最全的Weblogic漏洞复现
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
HACK学习
2021-08-13
7.2K0
实战|记一次完整的实战渗透经历
由于最近学习内网,打了一些靶场,觉得还是挺枯燥的,就想找一个真实的环境练练手,在hxd的指引下,找了个站去练练手。
HACK学习
2021-08-13
1.7K0
干货 | Spring系列CVE以及POC编写
Spring在自动解析用户参数时候使用了SpelExpressionParser 来解析propertyName
HACK学习
2021-07-21
1.1K0
记一次 Samba 服务器渗透
本次渗透皆为靶机环境,实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
HACK学习
2021-06-24
1.6K0
实战 | 从外围打点到内网渗透拿下域控
小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑完之后无聊的时候就拿拿shell,看看有没有域环境熟悉下dos命令。
HACK学习
2021-06-24
2.1K0
红队 | 流量加密:使用OpenSSL进行远控流量加密
在红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要进行横行渗透,反弹shell是再常见不过的事情了,在 《反弹Shell,看这一篇就够了》 这篇文章里,我总结了很多常见的反弹shell的方法。除了这些之外,我们还可以使用Metasploit或Cobalt Strike等工具获得目标的shell。但是这些反弹 shell 方式都有一个缺点,那就是 所有的流量都是明文传输的。
HACK学习
2021-05-14
3.1K0
记一次渗透测试之JMXInvokerServlet反序列化漏洞
今天扫到了一个jboss的站十分奇怪,存在jmx-console和JMXInvokerServlet漏洞
HACK学习
2021-05-14
1.4K0
Web安全|.htaccess的奇淫技巧
.htaccess 文件是Apache中有一种特殊的文件,其提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一条或多条指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。
HACK学习
2021-05-14
5.9K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档