排序
“深入实战:优化攻防技巧,窥探内网靶场实操”
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的结果返回了...
“加强防御技能:Java代码审计与CSRF漏洞优化策略”
0x01 前言 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上...
“强化安全策略:解决Java代码审计与CSRF漏洞”
前言 这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。 getshell 刚开始通过信息收集从github一个项目里面找到了...
“实战优化:测试中登录参数加密逆向分析”
在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理 在js中全局搜索encrypt这里可以看到使...
探索远程控制软件:渗透测试中的深度利用技巧
DLL 劫持 DLL 简介 在 Windows 中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即 DLL 文件,放置于系统中。当我们执行某一个程序时,相应的 DLL 文件就...
go shellcode加载 bypass AV
编写一个加载器需要围绕3个基本的功能实现: 申请内存空间:VirtualAlloc、VirtualAlloc2、VirtualAllocEx 导入内存:RtlCopyMemory、RtlCopyBytes、RtlMoveMemory 调用执行:创建线程的方式执...
“远程控制软件探索:渗透测试中的深度利用技巧”
idea编译生成适配环境的jar包 数据库配置推荐:mysql5+、jdk1.8 新建数据库ry,导入sql目录的两个sql文件 除此以外,为了搭建存在的漏洞环境,还需要在pom.xml修改shiro的版本为有漏洞的版本 生...
“探索优化标题技术:通关自建三层内网靶场实操”
背景 几天前,某公众号发布了一篇文章,介绍了面试北京某厂红队岗位的三个靶机题目。这让我想起两年前我面试该厂同样也是这三个靶机,笔者通过5个小时的时间,成功获取...
“挑战红队实战:优化攻防技巧,探索内网靶场实操”
外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 https://github.com/EdgeSecurityTeam/EHole ehole重构了一版,需要下载source ...
“深化红日靶场渗透技巧:优化攻击路径与实战经验”
靶场环境 win7 是web服务器 2003 是域成员 2008是域控 添加一个网卡 win7是双网卡 一个桥接 一个52网段的网卡 另外两个都是52网段的网卡 实验开始 在上面已经通过cs抓...
“隧道穿透技巧:从基础到高级的搭建指南”
1、内网穿透-Ngrok https://www.ngrok.cc/ 支持的协议:tcp、http、https 支持的类型:正向代理、反向代理 1.1、服务端配置: 开通隧道-TCP协议-指向IP和端口-开通隧道-连接隧道 可以自行花点小...
红日靶场1攻击路径与实战经验:深入了解内网攻击技巧”
1. 需求 在很多攻防渗透中,由于客户要求,需要使用指定的ip进行渗透测试,一般来说,客户会给一个或者多个ip进行授权,我们的所有操作都需要通过这个ip进行,这个时候就需要配置一个隧道,将在...
Windows域内渗透
webhack123靶场主要为 Windows 域渗透,其中涉及多种技术,包括svn信息泄露、ThinkPHP日志泄露、文件上传、MS14-068域内提权、MS17-010、黄金票据等知识。 0x01 靶机环境搭建 靶场中包含两台靶...
lu76853y 6天前0
谢谢楼主分享l657832597 10天前1
闪退,打不开诶l657832597 10天前1
买了下不了啊weiye00 10天前0
我也是买了领不了、F000R 10天前0
11144444Aphrodite0000 10天前1
买了怎么领不了给你的爱一直很安静「魔法师」 22天前0
还需要嘛?在我的哔哩哔哩哪里有代码给你的爱一直很安静「魔法师」 1个月前1
不好用找你了波