渗透测试
关注
分享
扫一扫
文章平均质量分 60
外网渗透、红蓝对抗等。
Cllmsy_K
擅长渗透测试、红蓝对抗、内网渗透、代码审计、热爱技术、研究安全,参加多次大型攻防演练。
展开
-
【赏金猎人】记一次SRC挖掘思路
SRC挖掘思路第一篇,我的赏金猎人之路。原创 2023-03-14 00:37:45 · 504 阅读 · 0 评论 -
结合验证码识别的暴力破解
验证码识别结合暴力破解行为原创 2023-01-25 22:10:15 · 1085 阅读 · 5 评论 -
如何拿下CNVD原创证书
# 如何拿下CNVD原创证书看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易!今年是2021年,我从5月份就开始对CNVD证书下手了,一开始我是往大厂商方向走,发现自己压根没那水平挖,因为一般来说,大厂商网站一般会有三层防护——CDN->DDOS->WAF,得过了这三层防护才能进行一个很舒服的信息收集,不然一不小心就被ban了,所以一开始最好从小厂商入手,先打点漏洞编号,想拿下CNVD原创证书,我们必须得.原创 2022-05-26 20:55:20 · 11888 阅读 · 23 评论 -
JexBoss反序列化漏洞(JMXInvokerServlet)
## jexboss(JMXInvokerServlet)原理JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码,可以利用用户传入的方法,反弹shell,拿下服务器权限。```pythonexp下载地址:https://github.com/joaomatosf/jexboss```## 影响范围JBoss Enterprise Appl.原创 2022-05-26 20:53:21 · 963 阅读 · 0 评论 -
记录一次简单拿站过程(日记)
记录一次简单拿站的过程迷茫的日子里虚无的度日,越来越痛苦,越来越劳累,我甚至不清楚自己的定位与想法,看着一个个人从我身边路过,我能做的可能只有戴上帽子,低着头,远离纷扰与人群,因为我深深地知道,大家的归宿截然不同。前阵子一段时间,仿佛失去了半个世界,我的精神处于崩溃的边缘,精神麻木,甚至想用安眠药、利他林去逃避夜晚的到来,现在的我,害怕失去,更害怕拥有。(取自网图)也许更多的是想证明实力,得到认可,最近的事情告一段落,以前接到的任务将继续进行。一天夜里,我搜寻各类网站,赌博、教育、影视,原创 2020-12-13 18:47:09 · 1184 阅读 · 1 评论