字节脉搏实验室

LV0
发表了文章

这是一个SQL注入利用 in 进行waf绕过的图文实例

字节脉搏实验室
发表了文章

[更新]Linux下应急响应工具whohk v1.1版本

距离上一个版本发布已经将近一年了,原本是自己工作之余捣鼓的一个提高效率的小工具,在这一年中收到了很多反馈,才发现原来这款工具给挺多人在实际工作中提高 很大的效率...

字节脉搏实验室
发表了文章

CobaltStrike主机隐藏教程之穷逼版

<pre class=" language-bash" style="box-sizing: border-box; border-left: none; bo...

字节脉搏实验室
发表了文章

读取向日葵绕360打内网

在某次演练打点信息收集的时候发现资产里面有某OA,正好上个月爆出了他的漏洞,具体看清水川崎师傅的《HVV行动之某OA流量应急》分析文章。

字节脉搏实验室
发表了文章

HackTheBox—ScriptKiddi

开放了22,5000,8000,8888端口,但5000端口和8888端口打开是拒绝访问,所以从5000端口入手

字节脉搏实验室
发表了文章

文本分析之gensim处理文本【语料库与词向量空间】

文本分析是指对文本的表示及其特征项的选取;文本分析是文本挖掘、信息检索的一个基本问题,它把从文本中抽取出的特征词进行量化来表示文本信息。文本(text),与 讯...

字节脉搏实验室
发表了文章

CVE-2020-15148 Yii2框架反序列化漏洞

如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。

字节脉搏实验室
发表了文章

WebGoat8-SqlInjection

参数query未经过滤并直接调用executeQuery来执行SQL语句并判断结果是否与"Marketing"相同

字节脉搏实验室
发表了文章

记一次运气拿下某校一台服务器

1、下载MetInfo 5.2.1到phpStudy的WWW目录下,开启phpStudy(注意php的版本问题,最好使用php5);

字节脉搏实验室
发表了文章

入侵检测系统建设及常见入侵手法应对

入侵检测是帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干...

字节脉搏实验室
发表了文章

蓝队的自我修养之事后溯源(归因)| HVV 经验分享

众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员...

字节脉搏实验室
发表了文章

【蓝队利器】溯源反制之Mysql蜜罐

很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。

字节脉搏实验室
发表了文章

蓝队的自我修养之事中监控 | HVV经验分享

一年一度的重保活动即将到来,作为防守方将进行 7*24h 的值守安全设备,防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。

字节脉搏实验室
发表了文章

Metasploit 的 payload 特征

Metasploit 正是其中后渗透工具的翘楚。说起 Metasploit 这个词,可能大多数普通人不太了解,但对于搞渗透测试的人来说,它就犹如地之于豹,水之于...

字节脉搏实验室
发表了文章

whohk,一款强大的linux应急响应辅助工具

在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将lin...

字节脉搏实验室
发表了文章

从0开始学习黑客编程--第一节.环境搭建2

在写第二篇文章开始前,请允许本人先说两句,当然,不允许我也会说毕竟文章是我在写嘛。

字节脉搏实验室
发表了文章

F5 BIG-IP Cookie 信息泄露利用工具

F5 BIG-IP LTM 官方名称为本地流量管理器,也叫网络负载均衡器,是F5公司的新一代网络管理产品。BIG-IP LTM 可做4-7层负载均衡,具有负载均...

字节脉搏实验室
发表了文章

Linux主机安全排查

(3)使用lsof –i(仅限Linux)显示进程和端口对应关系

字节脉搏实验室
发表了文章

【翻译】电子邮件确认绕过并利用SSO导致向任何店主全面提升特权

通过绕过.myshopify.com中的电子邮件确认步骤来接管任何商店帐户。我找到了一种确认任意电子邮件的方法,并在* .myshopify.com中确认了任意...

字节脉搏实验室
发表了文章

Hsycms2.0代码审计

http://127.0.0.1/index.php/install/index/complete.html

字节脉搏实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券