渗透技巧
【干货 | 附脚本】SQL注入bypass最新版安全狗
转载于https://xz.aliyun.com/t/104790x00:前言安全狗又偷偷摸摸更新了0x01:绕过之前安全狗就像没开发完一样,简单内联就过去了,但是现在的安全狗摇身一变...
内网渗透|LAPS的使用小技巧
LAPS0x01 前提有一天在路上莫名奇妙捡到一个webshell,既然是爆Ju那就爆久一点,然后我就随手转存下lsass内存。tasklist /svc | findstr 'lsass.exe'rundll32...
实战|无回显Rce到Getshell
作者:海鸥i转自先知社区:https://xz.aliyun.com/t/8436前言某次渗透测试中,信息收集过程中找到一个登陆界面。其中在测试逻辑漏洞过程中,修改参数的时候爆...
pulse connect secure 任意文件下载考古(CVE-2019-11510)
本篇文章由ChaMd5安全团IOT小组投稿恰好从百度网盘上搜到了一个 pulse secure connect 9.0 R 2.0 的 ovf 文件,借此机会复现和分析一下 pulse secure connect...
某内网域渗透靶场的writeup
某内网域渗透靶场的writeup 1.本文总计4346字,图片总计148张,但由于大量尝试环节,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间35-50分钟2.本...
自写go加载器加壳免杀——过国内主流杀软
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测...
Savior-渗透测试报告辅助生成工具
背景 在安服仔的多个项目中带出来的人经常写的报告不规范,包括报告质量、内容、错别字等。而且每做完一次项目需要单独对项目内容进行统计输出。 因此研发了S...
【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析
引言某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像...
每日安全动态推送(11-12)
Tencent Security Xuanwu Lab Daily News• The Kerberos Key List Attack: The return of the Read Only Domain Controllers:https://www.secureauth.co...
CTF真题之python3的沙箱逃逸
前提知识内联函数# 下面代码可列出所有的内联函数dir(__builtins__)# Python3有一个builtins模块,可以导入builtins模块后通过dir函数查看所有的内联函数impo...