- 博客(238)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 在手测与工具间寻找sql注入的真谛
这不是一个writeup,只是根据sqlilabs引发一些思考和对手法的重温。文章末尾会给出我所知道的所有bypass手法。
2024-02-02 19:10:24
1222
原创 【无标题】【portswigger】第二专题-XSS(一)
视频同步更新至bilibilibilibili地址欢迎关注微信公众号:微光安全团队这一篇文章是一个关于xss的简单总结首先你需要有一点点的js知识最起码知道什么东西都是干什么的其次,你要对xss进行一个简单的分类常规来说有反射型,存储型,dom型,但我觉得这些都没啥用,知道不知道没什么不同所以我就简单的按照一些xss注入点来说。
2023-07-26 08:39:00
651
原创 【红队靶场】暗月五月考核靶场sunday
本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。
2023-06-04 15:32:04
1935
1
原创 【红队系列】外网打点(一)
本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。外网信息收集—— > 打点—— > 权限维持—— > 提权—— > 内网信息收集—— > 横向移动—— > 痕迹清理这是第二章节,后续也会继续发出其他章节前期的信息收集决定了此时此刻,你的赢面有多大因为篇幅问题,并且我也不太喜欢码字,所以很多内容就在视频中展示了,有兴趣的读者可以看看视频,并且这是一篇纯方向文的文章,具体的细节在后续,因为一篇文章写半个月真的很头大。
2023-05-29 22:07:56
1773
2
原创 【暗月内网靶场】项目十一(比较难的靶场)
【红队靶场】3.通过代码审计sql注入打点,宝塔提权,redis写shell,CVE-2020-0688拿下exchange,并窃取域管凭证横向域控
2023-05-09 00:12:59
1860
1
原创 【红队靶场】利用redis未授权写入,docker提权逃逸,ms17-010,横向拿下域控
docker,渗透测试,网络安全,信息安全,域,靶场
2023-05-04 18:27:55
1307
原创 【红队靶场】利用log4j外网打点,cve-2021-42278/87打穿域控
log4j,cve-2021-42278,域控,渗透测试,网络安全,信息安全
2023-05-04 02:15:04
876
原创 【python渗透测试】python在渗透测试中的利用(完全版,持续中出)
下面的示例演示了如何使用Python socket模块编写自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
2023-04-11 22:00:49
4371
2
原创 【甄选靶场】Vulnhub百个项目渗透——项目五十六:sp-jerome(squid代理,计划任务)
【甄选靶场】Vulnhub百个项目渗透——项目五十六:sp-jerome(squid代理,计划任务)
2023-01-20 22:25:33
1357
原创 【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)
【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)
2023-01-19 15:54:06
1549
1
原创 【甄选靶场】Vulnhub百个项目渗透——项目五十四:jarbas-1(类git反弹shell,计划任务提权)
Vulnhub百个项目渗透——项目五十四:jarbas-1(类git反弹shell,计划任务提权)
2023-01-18 22:12:48
1891
原创 【甄选靶场】Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce)
【甄选靶场】Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce)
2023-01-18 01:23:38
697
空空如也
项目八后台RCE利用相关问题
2022-02-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人