渗透技巧
一处JS反调试引发的思考
该文章首发于先知社区:https://xz.aliyun.com/t/10468起因白帽子们挖Web漏洞时,JavaScript信息是至关重要的一环从JS中可以得到隐藏接口等信息,然后尝试挖...
Bug Bounty | 一些赏金案例
0x01 前言首发于团队凌驭空间·OverSpace内部社区0x02 某学习指导网站Session覆盖任意注册我们去注册一个账号走了一遍正常流程,然后从注册这方面开始如何挖掘...
记一次实战红队行动「下」域渗透篇
上篇完结后,我们已经控制了几台域内的个人PC,算是进入了域内,此篇文章为「下」篇,描述了如何通过各种域内信息搜集和攻击手法结...
闲来无事,反制GOBY(补档&挂人)
0x-1 缘由这个文章是我第一次过万的文章但是由于被某些业内小丑举报了导致被删除当时事发后我都一脸懵逼,我甚至都不认识这人,如今业内安全圈就是因为这种人...
每日安全动态推送(11-11)
Tencent Security Xuanwu Lab Daily News• Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond:https://www.in...
Java反序列化命令回显和内存shell(3)
六、 Tomcat7前文回显和内存shell在tomcat8-9上都能用,在tomcat7就有一些不兼容了,先看Servlet内存shell。不存在WebappClassLoaderBase...
重新认识 Java 中的内存映射(mmap)
mmap 基础概念mmap 是一种内存映射文件的方法,即将一个文件映射到进程的地址空间,实现文件磁盘地址和一段进程虚拟地址的映射。实现这样的映射关系后,进程...
内网渗透 | 2. Windows Powershell入门
0x01 前言根据《内网安全攻防:渗透测试实战指南》目录进行写笔记和巩固基础。0x02 介绍Windows PowerShell®是基于任务的命令行管理程序和脚本语言,专为进行...
Android应用攻与防
本文约3000字,阅读约需7分钟。安卓系统是由谷歌推出的一款移动终端,由于开源,所以国内出现了许多使用相关系统的厂商,比如小米,oppo,vivo,魅族等。在国...
记一次曲折的实战钓鱼
0x00随着攻防对抗的不断升级,防守方在边界的监测和防护力度越来越大,而作为蓝军团队,进行常规的漏洞打点就存在多种难点,包括因目标边界资产范围广、数量...