xiaopeisec-CSDN博客

原创 Gobuster工具详解

主要介绍gobuster的安装及使用方法，分别介绍各种模式的详细介绍docker运行gobuster的使用方法

2023-12-20 15:25:22 2018 2

原创 Dirsearch简单使用

dirsearch的简单使用

2023-12-10 16:02:13 1743 2

原创 Whatweb简单使用

主要记录一下whatweb的相关知识及使用方法

2023-11-24 10:10:55 1089 2

原创 Vulhub靶场-KIOPTRIX: LEVEL 1.1

万能秘密，命令执行，内核漏洞提权

2023-11-19 19:33:09 285 3

原创 Vulhub靶场-KIOPTRIX: LEVEL 1

Vulhub靶场-KIOPTRIX: LEVEL 1mod_ssl缓冲区溢出漏洞Samba远程代码执行漏洞

2023-11-18 20:44:15 303 1

原创 NACOS搭建及相关漏洞复现

身份认证绕过漏洞 (QVD-2023-6271)Nacos权限认证绕过(CVE-2021-29441)信息泄露

2023-10-30 11:04:54 842

原创 tcpwrapper杂谈

本文为作者自己对tcpwrapper的思想斗争，感兴趣可以看一看。

2023-10-18 14:14:37 486 2

原创服务攻防第七十八天（2023）

1、数据库-Redis-未授权RCE&CVE2、数据库-Couchdb-未授权RCE&CVE3、数据库-H2database-未授权RCE&CVE

2023-10-16 10:56:01 148

原创 MAT安装及报错提示JAVA版本过低解决

MAT工具下载，启动报错提示JAVA版本过低解决。

2023-10-12 11:42:37 1340 2

原创 Web攻防第五十四天

1、子域名接管-检测&探针&利用2、COSP跨域资源-检测&探针&利用3、JSONP跨域回调-检测&探针&利用

2023-09-18 20:11:21 214

原创 Web攻防第五十三天

1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用

2023-09-18 20:06:56 123

原创 Web攻防第五十二天

1、弱口令安全&配置&初始化等2、弱口令对象&Web&服务&应用等3、弱口令字典&查询&列表&列表等

2023-09-18 20:02:06 165 2

原创 Web攻防第五十一天

1、找回密码逻辑机制-回显&验证码&指向2、验证码验证安全机制-爆破&复用&识别3、找回密码-客户端回显&Response状态值&修改重定向4、验证码技术-验证码爆破，验证码复用，验证码识别等

2023-09-17 18:06:59 197 2

原创 Web攻防第五十天

通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换

2023-09-13 22:41:13 138

原创内网安全第一百四十一天

1、权限维持-Windows-内网域环境2、SSP&HOOK&SID&DSRM&Skeleton

2023-08-21 18:17:35 128

原创内网安全第一百三十四天

1、横向移动-NTLM-Relay To SMB2、横向移动-NTLM-Inveigh Hash破解

2023-08-21 17:17:11 232

原创内网安全第一百三十三天

0、横向移动-系统漏洞-CVE-2017-01461、横向移动-域控提权-CVE-2014-63242、横向移动-域控提权-CVE-2020-14723、横向移动-域控提权-CVE-2021-422874、横向移动-域控提权-CVE-2022-26923

2023-08-21 10:23:22 300

原创内网安全第一百三十二天

1、横向移动-内网服务-Exchange2、横向移动-无账户-Exchange-爆破3、横向移动-有账户-Exchange-漏洞

2023-08-15 17:19:02 152

原创内网安全第一百三十一天

1、横向移动-RDP2、横向移动-WinRS&WinRM3、横向移动-SPN&Kerberos域横向移动-RDP-明文&NTLM

2023-08-07 10:24:34 283

原创内网安全第一百三十天

1、横向移动-PTH-NTLM2、横向移动-PTK-AES2563、横向移动-PTT-漏洞&内存

2023-08-02 10:52:45 194

原创内网安全第一百二十九天

1、横向移动-WMI&SMB协议篇2、横向移动-Impacket套件&CS插件3、横向移动-Proxychains&CrackMapExec

2023-07-27 11:03:15 186

原创内网安全第一百二十八天

1、横向移动-IPC&at&schtasks2、横向移动-Impacket套件&CS插件3、横向移动-Socks代理自定义脚本批量

2023-07-24 18:47:54 323

原创内网安全第一百二十七天

1、内网隧道&穿透&加密&上线2、项目-Ngrok&Frp&Nps&Spp

2023-07-20 19:45:17 266

原创内网安全第一百二十六天

1、入站规则不出网上线方案2、出站规则不出网上线方案3、隧道技术-SMB&ICMP&DNS&SSH4、控制上线-Linux&Mac&IOS&Android

2023-07-17 10:35:42 152

原创内网安全第一百二十五天

1、入站规则不出网上线方案2、出站规则不出网上线方案3、规则-隧道技术-SMB&ICMP

2023-07-13 17:29:26 249 3

原创内网安全第一百二十四天

1、代理软件使用-Win&Linux2、代理协议使用-Socks4/53、CS&MSF-网络通讯&控制上线

2023-07-12 17:06:41 125

原创内网安全第一百二十三天

0、防火墙组策略对象1、OSI七层协议模型2、正反向监听器说明3、隧道技术分层协议4、CS&MSF&控制上线

2023-07-10 17:45:12 220

原创内网安全第一百二十二天

0、域产生原因1、内网域的区别2、如何判断在域内3、域内常见信息收集4、域内自动化工具收集

2023-07-10 17:05:44 203

原创 WAF攻防第八十天

1、SQL注入&文件上传绕过2、XSS跨站&其他漏洞绕过3、HPP污染&垃圾数据&分块等

2023-07-07 13:34:48 333

原创 WAF攻防第七十九天

1、Http/s&Sock5协议2、Awvs&Xray&Goby代理3、Proxifier进程代理使用4、Safedog&BT&Aliyun防护

2023-07-07 13:28:35 260

原创 WAF攻防第七十八天

1、菜刀-流量&通讯&检测&绕过2、冰蝎-流量&通讯&检测&绕过3、哥斯拉-流量&通讯&检测&绕过代码块&传参数据&工具指纹等(表面&行为)1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀-菜刀&蚁剑&冰蝎&哥斯拉等

2023-07-07 13:22:22 381

原创 WAF攻防第七十七天

1、脚本后门基础&原理2、脚本后门查杀绕过机制3、权限维持-覆盖&传参&加密&异或等1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀-菜刀&蚁剑&冰蝎&哥斯拉等

2023-07-07 13:20:08 194

原创 WAF攻防第七十六天

0、WAF介绍&模式&识别&防护等1、信息收集-被动扫描&第三方接口2、信息收集-基于爬虫&文件目录探针3、信息收集-基于用户&代理池&白名单

2023-07-07 13:04:29 227

原创第六十九天APP攻防

APP反编译

2023-07-06 17:37:21 121 1

原创第七十天APP攻防

0、APK信息资源提取1、微信小程序-数据抓包2、微信小程序-解包反编译

2023-07-06 17:12:41 172

原创第六十八天APP攻防

1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等

2023-07-06 17:05:48 926

原创 APP攻防第六十七天-Frida反证书抓包

1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler3、抓包利器-Frida&r0capture

2023-07-06 16:58:06 1757

原创网安之web攻防第四十九天笔记

1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证4、脆弱验证-Cookie&Token&Jwt等

2023-05-29 21:00:19 341 3

原创网安之web攻防第四十八天笔记

1、Python-反序列化函数使用2、Python-反序列化魔术方法3、Python-反序列化POP链构造4、Python-自动化审计bandit使用

2023-05-29 20:51:59 177

原创网安之web攻防第四十七天笔记

1、Java反序列化演示-原生API接口2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点-函数&数据4、Java反序列化考点-真实&CTF赛题-审计分析

2023-05-29 20:46:46 208

空空如也

空空如也