渗透技巧
PDF解析器html/XSS 实现SSRF
前言 上次火线审核整理SSRF的时候找我沟通,聊到了PDF的SSRF,当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。(文章写于去年,随便记...
HVV之开发从流量中去除蜜罐和webshell特征工具
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面四篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用X...
端内钓鱼,反制蚁剑
前言这两天看到校长在搞蚁剑的反制,忙碌了两天整了两个插件的self-xss,虽然很是鸡肋不过也不怪他,蚁剑主程序确实不太有xss的可能性了。不过这勾起了群友们...
【近源渗透】攻击破解wifi的几种方式
自从万能钥匙落入神坛,一代“黑客” 从此没有了一种获取wifi,打入局域网的一种方式。今天一起交流交流 wifi如何高效破解,把常见的几种方式总结下w...
某锁/某神/某狗的计算机名认证绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
持续化挖掘漏洞的思考和SRC资料分享-百度云
最近一直在挖SRC和玩元神,也研究了下如何持续性挖掘SRC,这是我期间看的资料的一部分,感觉还是有所帮助的,所以分享一下,祝各位大佬高危一堆感觉重点还是...
HVV之制作扫描微信手机号的蜜罐诱饵
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面三篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用X...
某CMS common.func.php 远程命令执行
复现过程原文来自于:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html审计的思路非常有意思,跟着文章的思路复...
红队技巧-内网下的凭据解密
点击蓝字关注我哦1.前言 今天这篇文章就不说Windows 明文hash的获取,着重写一些常规运维软件的密码...
红蓝对抗之隐蔽通信应用及防御
文|小五 @腾讯蓝军 @TSRC笔者最近参加聂君和郭威两位资深安全人士主办的“2021金融业企业安全建设实践群系列论坛暨大型红蓝对抗经验闭门研讨会(深圳站)”学...