用户2202688

LV0
发表了文章

对某三资信息管理平台的一次审计和破解

经过了一周的忙碌,总算是可以闲下来写写东西了。这次我跟大家分享的是上周在项目中遇到的一个案例,这里把当时挖掘漏洞的过程和思路做一个分享。文章分为两部分分别为漏洞...

用户2202688
发表了文章

红队之利用PyautoGUI实现对某60安全卫士的自动化卸载

今天早上无意间在一个微信公众号中看到一篇关于python第三方键鼠操作库PyautoGUI介绍的文章,看完感觉还是挺有意思的一个扩展库,然后突发奇想看看能不能利...

用户2202688
发表了文章

红队利用之利用PyautoGUI实现自动对某数字,某绒和某管家的退出

4月份的某一天,在玩内网渗透的时候,发现一些比较好的免杀工具的确能让木马对杀毒软件实现绕过,这种免杀工具的连接端大部分是MSF的,在MSF里面进行后渗透操作的时...

用户2202688
发表了文章

AUTOEARN - SRC自动化辅助框架

在平时的漏洞挖掘过程中经常会有些Fuzz的需要,而自动化工具一直是各大SRC榜首师傅的利器,会凭借的经验与工具集合形成一套自己行之有效的漏洞探测方法,也看到了各...

用户2202688
发表了文章

记一次秀的我头皮发麻的应急响应

某日下午,我(S0cket)像平时一样在慵懒的敲着代码。突然接到通知说某某医院被通报遭到了黑客攻击并挂了webshell,本来以为就是简单被挂了马,扫扫溯溯源删...

用户2202688
发表了文章

DOM-XSS漏洞挖掘与攻击面延申

跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分...

用户2202688
发表了文章

Cobalt Strike 扩展模块开发(三)终极监听器

Erebus-CobaltStrike后渗透测试插件帮你拿到妹子shell还能搞定丈母娘

用户2202688
渗透测试WindowsHTTP
订阅了专栏

腾讯云自媒体分享计划

3 文章3.1K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.1K 关注者
发表了文章

跨域资源共享(CORS)

简单先了解一下CORS,方便我们后续去挖一些CORS的漏洞,最近CORS也是比较火的!

用户2202688
HTTPAccessHTML网站
发表了文章

HTTP headers

HTTP标头使客户端和服务器可以通过HTTP请求或响应传递其他信息。HTTP标头由不区分大小写的名称,后跟冒号(:)和值组成。 值之前的空格将被忽略。

用户2202688
HTTPhttps网络安全网站缓存
发表了文章

HTTP(二) 缓存

重用已获取的资源能够有效的提升网站与应用的性能。Web 缓存能够减少延迟与网络阻塞,进而减少显示某个资源所用的时间。借助 HTTP 缓存,Web 站点...

用户2202688
HTTP缓存网站CSS
发表了文章

HTTP cookies

HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时...

用户2202688
网站存储JavaScriptAPIHTTP
发表了文章

Cobalt Strike 扩展模块开发(一)

首先感谢大家对Erebus的宝贵建议与支持,我将陆续更新Erebus的功能,不断去完善实战中遇到的问题

用户2202688
发表了文章

FrindZone writeup

大白又来了,先容我膜拜一波自家师兄S0cke3t的CS插件,大佬牛逼(破音)

用户2202688
ShellDNSPythonPHP
发表了文章

HTTP概述

发现很多同学想学安全,上手就是一堆工具直接堆,成了就成了没成就拉到,个人感觉安全不仅仅是表面上的干进去了到索然无味!其中终端操作系统、网络架构、协议、...

用户2202688
网站缓存HTTPAPI
发表了文章

自研CobaltStrike后渗透插件Erebus

Erebus-CobaltStrike后渗透测试插件帮你拿到妹子shell还能搞定丈母娘全家

用户2202688
WindowsShell
发表了文章

sql注入盲注高级技巧

对于sql盲注,常用的方法应该是二分法,如果是windows平台的话dnslog会是一种奇招,对于个人对盲注的理解,猜解需要大量时间和过多的经验,那么有没有一种...

用户2202688
数据库SQL网络安全正则表达式
发表了文章

HackTheBox chaos writeup

大家好,我是大白,鉴于在强网杯中受到了打击,决定努力提升一下自己姿势水平,先去hackthebox刷一波退役靶机

用户2202688
Shell
发表了文章

像追女孩一样去渗透之信息收集

在IT行业摸索了很多年终于找到了一生所爱(信息安全),为了这份爱能传递下去,我将以这份脱单攻略来讲述我是如何get挚爱shell!希望大家都能get到女神的s...

用户2202688
GitHubGit开源httpsHTTP

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券