渗透技巧
域渗透技巧
点击蓝字关注我哦内网域信息收集SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫...
ToDesk软件在权限提升中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
AnyDesk和TeamViewer在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
最简单的ShellCode生成
本文为看雪论坛优秀文章看雪论坛作者ID:wx_墨雪妖莲ShellCode初级版:什么是ShellCode?shellcode实际上是一段可以独立执行的代码,常指一段二进制数据,这...
FOFA_Tips
前言最近因为一些事情,导致没时间写文章,公众也没就更新,微信公众上面的fofa_Tips邀请码也过期了,还没有改,不过还是有很多朋友加我微信来加群,以后如果...
一些你可能不知道但是有用的 chrome 调试技巧
来源:seventhMahttps://juejin.cn/post/6963600839587921927dom添加选中dom节点为全局变量方便需要调试多个dom的场景适用对dom有多次操作的场景添加选中dom...
微擎 CMS:从 SQL 到 RCE
0x01 写在前面微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞:api.php536 行该处的注入漏洞网上没有出现过分析文章,因此本文就来分析一下该处 S...
Fastjson 1.2.68 反序列化漏洞 Commons IO 2.x 写文件利用链挖掘分析
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标?期待与你的每次见面~本文旨在阐述分析fastjson1....
论如何利用可控参数拼接完成RCE
最近在挖一些漏洞由于涉及到具体项目不方便写出来所以一直没有更新公众号文章(其实就是五月病偷懒了)。这里给大家道个歉,这次在公众号末尾我打算抽5个免费...
记一次绕过火绒安全提权实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...