排序
域渗透-横向移动命令总结
横向移动 0x01 文件传输 IPC$ 建立IPC$连接需要具备以下两个条件:①远程主机开启了IPC连接。 ②远程主机的139端口和445端口开放。 net use \\10.10.10.19\IPC$ 'admin@123' /user:'Administrat...
红蓝对抗之致盲
Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Microsoft Defender 防病毒软件是 Microsoft Defender for Endpoint 中下...
Super Xray GUI启动器-加速Xray扫描效率
介绍 xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命...
Cobalt Strike 4.0新特性解析:深入分析Shellcode
完成之后我们先简单测试下,丢到虚拟机运行下,看下上线啥的是否正常: 如下图,没啥问题,成功上线: 接下来我们使用ollydbg来调试下这个exe,来看看这个payload在执行什么内容: od运行之后,...
深入探讨Java应用安全:OFCMS审计与优化
搭建环境 Github地址如下: 'https://github.com/yuzhaoyang001/ofcms' 然后使用idea导入war包 然后创建数据库 后台地址:http://localhost:8081/ofcms_admin_war/admin/login.html 账号,密码 ...
企业内部系统渗透测试优化技巧探究
渗透前言 对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录...
Java代码审计之-IO操作的优化小技巧
I/O(input/output)流,即输入输出流。定义在java.io包中。 分类: 1、字节流和字符流----数据单位不同 2、输入流和输出流----传输方向不同 3、节点流和处理流----功能不同 节点流:也叫低级流...
利用Tomcat源码寻找request路径进行注入的优化方法
前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显,但是在tomcat 7环境下并不能够获取到StandardContext对象,这里李三师傅在前文的基础中发现了在AbstractProtoco...
优化攻防策略:市级攻防演练实录
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一...
优化 PHP 代码审计:深入探索 Taocms 的安全漏洞
环境搭建: 首先我们来分析该系统的路由信息,以及如何进行参数的构造。 路由分析: 该系统有两个路由,一是前台功能点路由,二后台功能点路由,但两个路由代码类似只不过后台路由添加了session...
简单测评一次 log4j 漏洞:优化你的安全测试体验
在去年log4j漏洞刚爆发的时候,很多平台都存在漏洞,当时也在第一时间在有授权的情况下对某论坛进行了渗透测试,结果发现存在漏洞,报告之后,漏洞也被很快修复。 本次对该渗透过程进行一个简单...
优化你的安全实验:探索钓鱼网站的挑战
钓鱼网站+persistence植入后门程序+创建用户 本实验实现1:利用MS14-064漏洞,会生成一个网址,诱导用户点击,打开后,会直接连接到发起攻击的主机上,即可攻击成功。 本实验实现2:一旦入侵成...
Java代码审计深度剖析:解析某办公OA系统安全漏洞”
简介 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框...
lu76853y 前天0
谢谢楼主分享l657832597 5天前1
闪退,打不开诶l657832597 5天前1
买了下不了啊weiye00 5天前0
我也是买了领不了、F000R 5天前0
11144444Aphrodite0000 6天前1
买了怎么领不了给你的爱一直很安静「魔法师」 17天前0
还需要嘛?在我的哔哩哔哩哪里有代码给你的爱一直很安静「魔法师」 1个月前1
不好用找你了波