Jumbo

LV0
发表了文章

Exchange EWS接口的利用

最近出来了几个Exchange preauth的漏洞,有Proxylogon、Proxyshell。简单看了下,本质都是SSRF,然后通过SSRF调用一些需要授...

Jumbo
发表了文章

攻击AD证书服务获取域控权限

详细的介绍可以参考:https://posts.specterops.io/certified-pre-owned-d95910965cd2

Jumbo
发表了文章

SQLServer执行Python&R语言

https://docs.microsoft.com/zh-cn/sql/machine-learning/sql-server-machine-learnin...

Jumbo
发表了文章

利用github actions进行自动化开发

CI/CD网上的解释为持续集成、持续交付和持续部署。光这么说,可能确实有点迷茫,那我拿开发写代码来举个例子:

Jumbo
发表了文章

office解密宏钓鱼

常见的宏钓鱼手段,都是利用cobaltstrike直接生成,但是经常容易被杀掉,绕过手段也在上文提到,这次来了解下其他手段。

Jumbo
发表了文章

绕过AMSI进行逃避审计

在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用...

Jumbo
发表了文章

渗透中的内网渗透

本节主要介绍当拿下一台机器后,应该做的一些信息收集,尽可能的收集密码,去尝试其他机器。

Jumbo
发表了文章

渗透中的后门利用

本文主要介绍权限维持,介绍如何在有一定权限的情况下,留下后门。当然各类后门太多太多了,这里主要列举一些常用的、方便的。

Jumbo
发表了文章

fastjson反序列化漏洞最新gadget-shiro-core

fastjson反序列化漏洞具体原理就不多说了,可以简单理解为可以设置type调用任意类,并为其设置属性值。

Jumbo
发表了文章

爬取三好学生博客

在前端取内容,我们可以使用beautifulsoup模块,如取个title直接用以下方法即可:

Jumbo
发表了文章

WeCenter v3.3.4前台SQL注入漏洞复现

__construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。

Jumbo
文件存储PHP网络安全
发表了文章

远程dump lsass.exe内存并解析

使用lsassy可以对远程机器进行自动化的lsass.exe内存dump和解析,利用过程如下:

Jumbo
WindowsPythonHTTP
发表了文章

hook rdp对外连接的账号密码

首先介绍下Detours,该库是c++库,该库可以方便hook windows的api。

Jumbo
API访问管理TCP/IP
发表了文章

破解Charles

大家在日常抓包,可能用的比较多的是burpsuite,对于我个人而言,我有时也会遇到这款工具,charles,下载地址是:https://www.charles...

Jumbo
HTTPJavahttpsJAR网络安全
发表了文章

数据库的一些注入技巧-Oracle

SELECT * FROM Users WHERE username = '' OR1=1 --' AND password = '';

Jumbo
面向对象编程数据库SQL
发表了文章

Sqlmap自动切换代理

大家经常可能遇到,用sqlmap跑某些注入的时候,因为网络、waf等问题造成被拦截、跑失败等情况。

Jumbo
网络安全HTTP
发表了文章

Aman CTF开源

源码地址:https://github.com/wolves-aman/AmanCabin

Jumbo
GitHubhttpsHTTPGit开源
订阅了专栏

腾讯云自媒体分享计划

3 文章4K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答4K 关注者
发表了文章

数据库的一些注入技巧-sqlserver

SELECT * FROM Users WHERE username = '' OR 1=1 --' AND password ='';

Jumbo
Linux编程算法

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券