重生信息安全

72 篇文章
16 人订阅

全部文章

重生信息安全

记一次bc推广

朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台

5520
重生信息安全

代码审计-.NET下的序列化与反序列化(BinaryFormatter)

本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。

9640
重生信息安全

「翻译」 如何Bypass rbash

我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候,总是一个...

4810
重生信息安全

代码审计-.NET下的序列化与反序列化(BinaryFormatter)

本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。

7520
重生信息安全

一份礼物.apk - o泡果奶-的逆向分析

emmm这似曾相识的页面,这熟悉的音量,唯一变化的就是音乐变成了O泡果奶的魔性洗脑广告。

9020
重生信息安全

系统内核溢出提权

在后渗透测试阶段,权限提升是一个绕不开的话题,其中"系统内核溢出提权"因其利用便捷 成为了最为常用的方法,在使用该方法提权时我们只需要去查看目标...

8620
重生信息安全

浅析内网信息收集

在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍

9961
重生信息安全

实战渗透 - 一个怎么够?我全都要!

内容是通过扫描备份文件得到文件源代码进行代码审计,所以自己打算写一个专门扫描此类信息的工具。

9020
重生信息安全

一篇文章带你入门移动安全

这篇文章集合了一些入门移动安全的基础渗透知识,希望可以能给想入门移动安全小伙伴们一些收获。

12320
重生信息安全

Windows 权限提升

本篇内容是内网安全攻防:渗透测试实战指南时的阅读笔记,笔记大部分内容均来自此书,另外一部分来源于一些公开文档和非公开文档,参考链接中均有注明。

22120
重生信息安全

凭据收集总结

本来按计划应该学习横向移动,但是发现一个问题,如何横向?这就是我记录这一章的目的,提升权限之后获取凭证,利用已获取的凭证扩大战果才是正确的姿势,学习的主要资料是...

27130
重生信息安全

横向移动工具WMIHACKER

WMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。

10320
重生信息安全

BadUSB简单免杀一秒上线CobaltStrike

运行保存在桌面的payload.ps1,在杀软全程开启的情况下直接上线(易翻车,运气好)

15120
重生信息安全

一次bypass Xss-waf的经历

接到测试网站,利用crawlergo+XRAY扫到了一个xss,这是入口点。打开网页长这个样子。

8630
重生信息安全

域渗透基础(一)

工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工...

22110
重生信息安全

由浅入深的域渗透系列一(下)

因为192.168.52.0/24段不能直接连接到192.168.33.3(kali地址),所以需要CS派生smb beacon。让内网的主机连接到win7上。

26820
重生信息安全

由浅入深的域渗透系列一(上)

二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集

19930
重生信息安全

恶意程序编写之免杀基础

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

12020
重生信息安全

IMCP协议的魅力——IMCP隧道

1、ICMP隧道的建立同样是建立在ICMP未被防火墙禁用的情况下使用的,就是PING命令,其原理就是在ICMP报文传输的时候,替换其中的Data部分的数据,并且...

15610
重生信息安全

0×1 Python教程:端口扫描程序

在本教程中,我们将演示如何通过构建基本端口扫描程序与Python建立网络连接。我们将要做的是基于ip / port组合反复建立网络套接字连接。为了实现这一目标,...

11130

扫码关注云+社区

领取腾讯云代金券