潇湘信安

LV0
发表了文章

Java中神奇的Unicode换行符(\u000d)

这个技巧之前感觉挺有意思,只是没能实际应用起来,但是在最近四月份的大hvv中使用了一次,同事使用这个技巧绕过了waf的内容检测,感觉这个技巧终于有了作用,特记录...

潇湘信安
发表了文章

记一次失败的菠菜网站渗透测试

https://blog.csdn.net/weixin_44991517/article/details/114268401

潇湘信安
发表了文章

看我如何快速拿下整个C段主机权限

Date/time:2015年,这次渗透测试中发现已经拿下的几台机器的管理员密码存在一定规律性,最终通过分析密码规律、组合新密码成功拿下目标整个C段机器权限,个...

潇湘信安
发表了文章

CVE-2020-27955 Git-LFS远程代码执行漏洞复现

Git LFS是Github开发的一个Git扩展,用于实现Git对大文件的支持。Windows平台上的Git-LFS版本<= 2.12上发现远程代码执行问题,一...

潇湘信安
发表了文章

内网渗透之域环境渗透测试过程

https://blog.csdn.net/weixin_44991517/article/details/93896401

潇湘信安
发表了文章

ThinkPHP 5日志文件包含Trick

0x01 前言 本文源于实战场景,以下所有测试均基于Fastadmin前台模版getshell漏洞环境。 环境: Win10 Phpstudy 20...

潇湘信安
发表了文章

Domain Fronting域前置隐藏HTTPS

前言 记录一下当使用Domain Fronting中使用https来上线时候的坑,因为查了半圈没有找到类似的资料,为啥非要https呢,因为node32...

潇湘信安
发表了文章

cs bypass卡巴斯基内存查杀-2

yansu大佬是通过对cs的特征进行bypass,这次让我们换一种思路,尝试从另一个角度来绕过内存扫描,本文仅作为一种思路,大佬误喷。 0x02 正文 ...

潇湘信安
发表了文章

微信(Chrome)漏洞复现与简单分析小结

2、漏洞复现 这里微信的利用方式与Chrome差不多,就不再详细写具体步骤了,只需要将以下EXP中的第5行shellcode替换为我们CS或MSF生成的3...

潇湘信安
发表了文章

CS免杀-实现shellcode拉取stage

通常我们使用CS生成payload后,都是利用加载器将payload放在内存中运行

潇湘信安
发表了文章

记一次MS14-058到域控实战记录

msf exploit(ms14_058_track_popup_menu) > use post/windows/manage/enable_support_...

潇湘信安
发表了文章

渗透测试-地基篇-隧道之Neo-reGeorg内网穿透

建立成功隧道~接下来试试! python3 neoreg.py -k dayuxiyou -u http://192.168.175.160/tunnel...

潇湘信安
发表了文章

我们的第一次近源渗透

0x03 现场踩点 首先肯定是要先去对方工作地方查看一下工作环境了,去到对方的工作地方的大楼发现一共六个电梯中间有四个电梯,这四个电梯上去以后就存在安全⻔,...

潇湘信安
发表了文章

“潇湘信安” 日后推送文章的简要说明

关注"潇湘信安"较长的朋友可能都有发现今年的更新频率低了很多,且很多文章都是转载别人的,那是因为我今年在本地找了份与安全无关的工作(搬砖),所以现在没有那么多时...

潇湘信安
发表了文章

reverse_tcp反向连接在实战中的应用

0x02 reverse_tcp实战应用过程 (1) 前期测试 试了些已公布的2008提权EXP,不过都失败了,第三方软件也只找到一个Filezilla S...

潇湘信安
发表了文章

Immunity Canvas安装踩坑记录及虚拟机下载

这篇文章来自@Norah C.Ⅳ老哥投稿。爆肝两天,终于成功了……,从Windows物理机、Win10虚拟机、Ubuntu 20.04,到Ubuntu 18.0...

潇湘信安
发表了文章

搞HS的9CCMS代码审计小结

今天在“搞基大队”的群里看到@六八表哥发的这篇9CCMS代码审计笔记,审计的版本为1.89,经六表哥同意转发至该公众号,该文章比较适合新手学习。

潇湘信安
发表了文章

获取Windows高版本明文密码

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。

潇湘信安
发表了文章

IP安全策略限制3389登录的绕过方式

远程桌面由于以下原因之一无法连接到远程计算机:确保打开远程计算机,连接到网络并启用远程访问"。

潇湘信安
发表了文章

利用通用应用UWP进行权限维持

这种权限维持方式也是一种自启动后门,但仅支持Windows 10通用应用平台(UWP)上的应用程序,如:Cortana和People。

潇湘信安

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券