- 博客(366)
- 收藏
- 关注
RSS订阅原创 解决谷歌浏览器证书无效/失效网站屏蔽访问问题
当我们用谷歌浏览器访问的网站ssl证书失效,或者是无效的时候,就会出现类似下面的提示:您与此网站之间建立的连接不安全,然后会屏蔽我们的访问。
2024-04-25 23:45:02
166
原创 代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
文件安全挖掘点:1、脚本文件名2、应用功能点3、操作关键字文件上传,文件下载(读取),文件包含,文件删除等
2024-04-24 20:08:22
390
1
原创 代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
1、PHP审计-原生态开发-SQL注入&数据库语句监控2、PHP审计-原生态开发-SQL注入&正则匹配搜索3、PHP审计-原生态开发-SQL注入&功能追踪
2024-04-23 08:00:00
286
原创 WAF攻防-漏洞发现&协议&代理池&Goby&Awvs&Xray
1、Http/s&Sock5协议2、Awvs&Xray&Goby代理3、Proxifier进程代理使用4、Safedog&BT&Aliyun防护
2024-04-19 09:36:40
834
1
原创 Tomcat漏洞利用工具-TomcatVuln
CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含
2024-04-18 20:30:24
524
2
原创 WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制
1、菜刀-流量&通讯&检测&绕过2、冰蝎-流量&通讯&检测&绕过3、哥斯拉-流量&通讯&检测&绕过
2024-04-18 15:09:06
382
原创 WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参
1、脚本后门基础&原理2、脚本后门查杀绕过机制3、权限维持-覆盖&传参&加密&异或等
2024-04-17 21:18:17
355
原创 WAF攻防-信息收集&识别&被动探针&代理池&仿指纹&白名单
0、WAF介绍&模式&识别&防护等1、信息收集-被动扫描&第三方接口2、信息收集-基于爬虫&文件目录探针3、信息收集-基于用户&代理池&白名单
2024-04-17 15:12:21
587
原创 应急响应-战中反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
知识点战中-反制-安全工具篇CS反制(有版本限制)Goby反制(有版本限制,新版goby已修复)Antsword反制(有版本限制,别人也不一定用蚁剑)AWVS反制(有版本限制,在awvs 10版本存在)BURP反制(有版本限制,在2020以下版本存在)SQLMAP反制(对于老手而言有点难,特征较为明显)XSS钓鱼蜜罐反制
2024-04-11 15:41:12
613
原创 应急响应-勒索病毒检测指南&Win&Linux样本演示&家族识别&分析解密
1、勒索病毒危害影响?2、勒索病毒怎么传播的?3、勒索病毒有哪些家族?4、勒索病毒如何进行处置?
2024-04-09 20:13:06
837
原创 应急响应-后门攻击检测指南&Rookit&内存马&权限维持&WIN&Linux
后门攻击检测指南&Rookit&内存马&权限维持&WIN&Linux
2024-04-08 21:10:12
327
原创 应急响应-网站入侵篡改指南&Webshell内存马查杀&漏洞排查&时间分析
网站入侵篡改防范应对指南主要需了解:异常特征,处置流程,分析报告等主要需了解:日志存储,Webshell检测,分析思路等
2024-04-03 18:07:19
555
原创 权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
1、普通用户到Linux-泄漏-History2、普通用户到Linux-限制-Rbash绕过3、普通用户到Linux-容器-LXD&Docker4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-04-03 16:14:32
1321
原创 权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
1、Web或用户到Linux-数据库类型2、Web或用户到Linux-Capability能力3、普通用户到Linux-LD_Preload加载so配合sudo章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-31 16:25:35
808
原创 权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID
1、Web或普通用户到Linux-服务安全配合SUID-NFS2、普通用户到Linux-环境变量配合SUID-$PATH3、Web或普通用户到Linux-计划任务权限不当-Cron 章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-31 11:08:21
370
原创 权限提升-Linux系统权限提升篇&Vulnhub&辅助项目&SUID权限&SUDO指令&版本漏洞
1、Web或用户到Linux-配置不当-判断&利用2、Web或用户到Linux-配置不当-SUID&GUID3、Web或用户到Linux-配置不当-SUDO&CVE漏洞章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-30 18:21:27
896
原创 权限提升-Linux系统权限提升篇&内核溢出&辅助项目&Vulnhub&Dirty Pipe&Pwnkit&dirtycow
1、Web到Linux-内核溢出-权限认知&信息收集2、Web到Linux-提权项目-漏洞筛选&配置安全3、Web到Linux-内核溢出-dirtycow(CVE-2016-5159)4、Web到Linux-内核溢出-Pwnkit (CVE-2021-4034) 5、Web到Linux-内核溢出-DirtyPipe (CVE-2022-0847)章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-29 14:25:28
869
原创 权限提升-Win系统权限提升篇&AD内网域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
1、WIN-域内用户到AD域控-CVE-2014-63242、WIN-域内用户到AD域控-CVE-2020-14723、WIN-域内用户到AD域控-CVE-2021-422874、WIN-域内用户到AD域控-CVE-2022-26923章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-28 22:14:47
950
原创 权限提升-Win系统权限提升篇&计算机用户&UAC绕过&DLL劫持&未引号路径
1、计算机用户到System-入口点和应用点2、计算机用户到System-UAC绕过&DLL劫持&未引号服务章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-27 08:00:00
554
原创 权限提升-Win系统权限提升篇&计算机管理用户&进程注入&令牌窃取&服务启动&远程控制
1、计算机管理用户到System-入口点和应用点2、计算机管理用户到System-服务启动&远程控制3、计算机管理用户到System-进程注入&令牌窃取章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-25 21:30:45
292
原创 权限提升-系统权限提升篇&数据库提权&Postsql&Redis&第三方软件提权&密码凭据&钓鱼文件
1、数据库到Linux-数据库提权-Redis3、数据库到Linux-数据库提权-PostgreSQL4、计算机用户到系统-第三方软件-各类应用章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-24 20:38:04
1229
原创 权限提升-Windows权限提升篇&数据库篇&MYSQL&MSSQL&ORACLE&自动化项目
1、Web到Win-数据库提权-MSSQL2、Web到Win-数据库提权-MYSQL3、Web到Win-数据库提权-Oracle章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-24 14:46:00
561
原创 权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
1、Web到Win-系统提权-土豆家族2、Web到Win-系统提权-人工操作
2024-03-23 20:59:23
965
原创 权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
1、Web到Win系统提权-权限差异原因2、Web到Win系统提权-溢出漏洞(MSF&CS)3、Web到Win系统提权-集成软件(哥斯拉模块Bypass)章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-22 22:53:44
952
原创 权限提升-Web权限提升篇&划分获取&资产服务&后台系统&数据库管理&相互转移
1、权限提升转移-分类&高低&场景2、Web权限提升及转移-后台&数据库3、后台权限及转移-转移对象&后台分类章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移
2024-03-22 08:00:00
340
原创 漏洞发现-漏扫项目篇&Poc开发&Yaml语法&反链判断&不回显检测&Yaml生成
1、Xray&Afrog-Poc开发-环境配置&编写流程2、Xray-Poc开发-数据回显&RCE不回显&实验室3、Afrog-Poc开发-数据回显&RCE不回显&JDNI注入章节点:漏洞发现-Web&框架组件&中间件&APP&小程序&系统扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫Poc开发-Ymal语法&联动导入&项目拓展扫描插件-Burpsuite插件&浏览器插件&自动模版
2024-03-20 20:26:28
714
原创 漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
1、Nuclei-Poc开发-环境配置&编写流程2、Nuclei-Poc开发-Yaml语法&匹配提取3、Nuclei-Poc开发-BurpSuite一键生成插件章节点:漏洞发现-Web&框架组件&中间件&APP&小程序&系统扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫Poc开发-Ymal语法&联动导入&项目拓展扫描插件-Burpsuite插件&浏览器插件&自动模版
2024-03-19 20:28:08
708
原创 一款针对加解密综合利用后渗透工具-DecryptTools
为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。加解密功能:该工具不仅有解密还提供多种加密方式。配置文件信息功能:为了在比赛中尽可能节约时间和提供一个后渗透功能。备忘录功能:是为了保存用户自己有一些trick点方便查看,同时也保证自己trick不被公开化。
2024-03-14 22:53:47
360
原创 log4j2 burp插件-Log4j2Scan(二)
该工具为被动扫描Log4j2漏洞`CVE-2021-44228`的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。
2024-03-14 21:56:31
1229
原创 漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助
1、插件类-武装BurpSuite-漏洞检测&分析辅助2、插件类-武装谷歌浏览器-信息收集&情报辅助章节点:漏洞发现-Web&框架组件&中间件&APP&小程序&系统扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫Poc开发-Ymal语法&联动导入&项目拓展&Ai结合扫描插件-Burpsuite插件&浏览器插件&自动模版
2024-03-13 23:02:52
609
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人