重生信息安全

LV0
发表了文章

【S战】杀猪盘SSRF到getshell

前段时间项目中遇到一个杀猪盘,一直很忙没有看,最近闲下来就看了一下,没发现什么明显的漏洞,就在Fofa上通过特征搜了一批同类型的站扫源码备份,运气很好,扫到一份

重生信息安全
发表了文章

免杀 - shellcode简单混淆BypassAv

在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit

重生信息安全
发表了文章

Homeless靶场渗透笔记

并没有什么有用的信息,发现ua会原封不动的展示在回显,想到之前出题人提示rockyou,可能用字典爆破ua会有收获

重生信息安全
发表了文章

记一次 SQL 注入简单 bypass

sqlmap跑一下:sqlmap --risk=3 --level=3 --batch --thread=1 -r 1.txt --dbms="mssql" -...

重生信息安全
发表了文章

对某SQ网站的一次简单渗透

本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

重生信息安全
发表了文章

实战-站库分离拿下WebShell

Mssql2005及以上版本默认关闭Xp_cmdshell,2000可以直接调用Xp_cmdshell执行命令。

重生信息安全
发表了文章

记一次bc推广

朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台

重生信息安全
发表了文章

代码审计-.NET下的序列化与反序列化(BinaryFormatter)

本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。

重生信息安全
发表了文章

「翻译」 如何Bypass rbash

我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候,总是一个...

重生信息安全
发表了文章

代码审计-.NET下的序列化与反序列化(BinaryFormatter)

本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。

重生信息安全
发表了文章

一份礼物.apk - o泡果奶-的逆向分析

emmm这似曾相识的页面,这熟悉的音量,唯一变化的就是音乐变成了O泡果奶的魔性洗脑广告。

重生信息安全
发表了文章

系统内核溢出提权

在后渗透测试阶段,权限提升是一个绕不开的话题,其中"系统内核溢出提权"因其利用便捷 成为了最为常用的方法,在使用该方法提权时我们只需要去查看目标...

重生信息安全
发表了文章

浅析内网信息收集

在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍

重生信息安全
发表了文章

实战渗透 - 一个怎么够?我全都要!

内容是通过扫描备份文件得到文件源代码进行代码审计,所以自己打算写一个专门扫描此类信息的工具。

重生信息安全
发表了文章

一篇文章带你入门移动安全

这篇文章集合了一些入门移动安全的基础渗透知识,希望可以能给想入门移动安全小伙伴们一些收获。

重生信息安全
发表了文章

Windows 权限提升

本篇内容是内网安全攻防:渗透测试实战指南时的阅读笔记,笔记大部分内容均来自此书,另外一部分来源于一些公开文档和非公开文档,参考链接中均有注明。

重生信息安全
发表了文章

凭据收集总结

本来按计划应该学习横向移动,但是发现一个问题,如何横向?这就是我记录这一章的目的,提升权限之后获取凭证,利用已获取的凭证扩大战果才是正确的姿势,学习的主要资料是...

重生信息安全
发表了文章

横向移动工具WMIHACKER

WMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。

重生信息安全
发表了文章

BadUSB简单免杀一秒上线CobaltStrike

运行保存在桌面的payload.ps1,在杀软全程开启的情况下直接上线(易翻车,运气好)

重生信息安全
发表了文章

一次bypass Xss-waf的经历

接到测试网站,利用crawlergo+XRAY扫到了一个xss,这是入口点。打开网页长这个样子。

重生信息安全

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券