闲着无聊的时候，使用FOFA找到一个搭载WebLogic的目标，成功获取了管理员权限。 接下来，我们需要获取WebShell。在这里，我选择了内存马注入的方式，当然也可以直接写入WebShell。 路径如下： \...

文件上传功能在网站开发中极为常见，涵盖了诸如上传头像、身份证照片、业务数据等方方面面。然而，当系统对用户上传的文件过于信任，未经充分的验证和限制，就会导致文件上传漏洞的产生。这种漏...

当涉及到内网渗透时，PTH技术是一个常见的攻击手法。今天我们将深入探讨PTH的原理和攻击方法，以及为什么我们要使用PTH以及它是否可用于喷射攻击。 1. NTLM的分类 NTLM认证可分为本地认证和网络...

大家好，我们致力于为亿人提供安全的网络环境。这是我们的初衷，也是我们创建这个公众号的目标。我们希望通过干货式内容，让大家更深入地了解网络安全领域，并从中获取实用的知识和技巧。 在这...

John是一款备受喜爱的密码破解工具，广泛支持目前主流的加密算法，如DES、MD4、MD5等。它提供字典破解和暴力破解两种方式，并兼容多种系统架构，包括Unix、Linux、Windows、DOS、BeOS和OpenVMS...

深度学习网络安全：探索VulnHub靶场 VulnHub是网络安全学习者常用的靶场之一，提供了丰富而全面的网络安全学习资源。其适中的难度使其成为学习者的理想选择。在本文中，我们将一同探索VulnHub靶...

在一次攻防演练中，我偶然发现了伪装成GitHub信息泄漏，从而导致对红队人员进行钓鱼的后门。 0x01 信息收集 GitHub信息泄漏 在根据甲方提供的信息进行常规的GitHub敏感信息收集时，我意外地发现...