潇湘信安

LV0
发表了文章

Burpsuite专业版安装(保姆级)教程

去甲骨文官网下载,对应的JDK版本,这里以JDK18为例,https://www.oracle.com/downloads/

潇湘信安
发表了文章

绕过IIS命令执行防护提权

前段时间也对这个防护软件的命令执行限制功能做了一些测试,没能成功绕过,详情可见这篇:D盾防火墙防护绕过-[命令执行限制]

潇湘信安
发表了文章

利用IIS虚拟目录写马至中文路径

知识星球看到@紫陌师傅分享的一篇《利用IIS虚拟目录绕过os-shell中文目录》,所以想着对他文中提到的利用Adsutil.vbs脚本创建虚拟目录写马至中文路...

潇湘信安
发表了文章

Windows提权EXP多种执行方式

Windows常见提权方式无非就那几种:内核漏洞、数据库、第三方、服务和配置不当等,但用的最多还是内核漏洞。以前看到大多数人在利用提权EXP进行提权时只会用ex...

潇湘信安
发表了文章

Windows10 渗透套件工具包

@真琴师傅基于Windows打造的一个渗透测试套件工具包,非常不错的一个项目,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!

潇湘信安
发表了文章

D盾防火墙防护绕过-[命令执行限制]

D盾防火墙的“命令执行限制”是通过多种方式来进行限制的,【组件限制】是通过禁止调用wscript.shell、shell.application组件来限制执行命...

潇湘信安
发表了文章

利用Pascal+zutto_dekiru进行免杀

最近在知识星球看到@冷逸师傅分享的一个Pascal语言shellcode注入项目,因为Pascal为冷门语言,所以大概率不会被查杀,所以可以用这个项目来对我们的...

潇湘信安
发表了文章

fsi.exe和cdb.exe白名单的利用

fsi.exe、fsianycpu.exe是FSharp解释器,这些具有Microsoft签名的二进制文件包含在Visual Studio中,可用于在命令行下直...

潇湘信安
发表了文章

sqlps.exe白名单的利用(过S60!)

sqlps.exe是SQL Server附带的一个具有Microsoft签名的二进制文件,用于加载SQL Server cmdlet,Microsoft Vis...

潇湘信安
发表了文章

PHP环境绕过360执行马儿上线

前几天群里有个老哥私聊我问了个问题,phpStudy搭建的Web环境,在已拿到的Webshell中执行命令时被360拦截了,问我该如何绕过?

潇湘信安
发表了文章

Hackerone个人提现详细教程

国内的人赚点美金不容易,提出来更加不容易,提现中还有许多坑,小智在这里做了一个总结。

潇湘信安
发表了文章

Imperva WAF XSS防护的绕过

虽然这种绕过方式官方已经修复,但还是可以学习其绕过思路用于测试其他WAF,说不定就可以呢!原文地址:https://www.techanarchy.net/im...

潇湘信安
发表了文章

D盾防火墙安全防护绕过-[文件上传]

这个系列的绕过方式都是2019年测试的,当时测试版本为D盾v2.1.4.4,目前最新版本为D盾v2.1.6.2。安全防护的绕过方式都有时效性,所以以前测试的绕过...

潇湘信安
发表了文章

项目推荐 | siusiu-渗透工具管理套件

项目地址:https://github.com/ShangRui-hash/siusiu

潇湘信安
发表了文章

记一次Shiro反序列化到远程桌面

感谢朋友@Sin的投稿,这篇文章记录的是他如何发现、利用Shiro反序列化漏洞,又是怎样绕过火绒安全防护实现文件落地、添加管理员,最后进入远程桌面,以及在测试过...

潇湘信安
发表了文章

记一次MSF综合应用内网渗透记录

Date/time:2013年,很久没写技术文章了,记得之前写过MSF的reverse、bind两种反弹方式在实战中的应用,这次来写一篇MSF综合应用到内网渗透...

潇湘信安
发表了文章

记一次因误操作系统崩溃修复过程

不要问我为什么不直接重做系统?因为安装的环境、工具以及Vbox虚拟机和各种文件、资料都需要备份并且重新安装恢复到奔溃前的状态(强迫症),弄起来会特麻烦,特别是v...

潇湘信安
发表了文章

记一次从任意文件下载到getshell

然后根据网站的功能点,随便点击几个,发现除了常规的操作也没啥了,翻了一会,发现有一个文件下载操作

潇湘信安
发表了文章

记一次某大学sql注入到getshell

目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复。

潇湘信安
发表了文章

护卫神安全防护软件的绕过总结

最近的恰饭文有点多,是时候该分享些东西了,等以后有空了再整理下其他WAF的绕过系列分享给大家,感谢大家的理解和支持,抱拳!

潇湘信安

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券