渗透测试
文章平均质量分 72
cHr1s_h
https://www.cnblogs.com/cHr1s/
展开
-
渗透实录-02
一次渗透实录。原创 2022-12-22 19:53:02 · 338 阅读 · 0 评论 -
渗透实录-01
从webshell到代码审计。原创 2022-12-16 14:37:21 · 165 阅读 · 0 评论 -
附件携马之CS免杀shellcode过国内主流杀软
0x01 写在前面其实去年已经写过类似的文章,但是久没用了,难免有些生疏。所谓温故而知新,因此再详细的记录一下,一方面可以给各位看官做个分享,另一方面等到用时也不至于出现临阵磨枪的尴尬场面。0x02 附件携马利用伪造的电邮,在附件中携带木马病毒,如word宏病毒,lnk快捷方式木马,或是捆绑在正常程序中的木马,发送给受害者,使木马成功上线的方式。然而真实环境中,大多数目标主机上面都安装了杀毒软件,因此本文我们重点不在于如何给受害者发送一封钓鱼邮件,而是用粗略浅显的方法来实现钓鱼木马的免杀。0x03原创 2021-07-01 14:01:21 · 812 阅读 · 1 评论 -
当任意文件上传偶遇Safedog
记一次漏洞挖掘原创 2021-04-25 09:25:38 · 210 阅读 · 0 评论 -
记一次漏洞挖掘
写在前面记录一次项目中漏洞挖掘的过程,文中使用到的技术粗略浅显,仅用来回顾总结。公司授权项目,目前漏洞已修复,若文中存在漏点之处,各位看官切勿擅自发起攻击,否则产生的一切法律后果自行承担!挖掘过程打开首页:发现右侧有两个用户组注册,果断选择先注册:注册页面存在两处上传,尝试利用上传功能getshell,发现采用白名单上传,且网站中间件为nginx,测试发现不存在解析漏洞,此路不通。发现注册时,可以填写备注信息,盲打一波xss,提交注册,然后我们可以等待cookie的到来。这里运气不错,原创 2021-04-12 10:09:07 · 778 阅读 · 0 评论 -
VulnHub靶场渗透之:Gigachad
VulnHub靶场渗透系列(一)原创 2021-03-12 14:32:01 · 1690 阅读 · 0 评论 -
武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址
又一起武器级漏洞利用工具包泄露!原创 2021-03-04 12:45:07 · 7007 阅读 · 12 评论 -
渗透测试中常用的文件下载方式总结
那些常见的文件下载姿势总结。原创 2021-02-24 14:32:18 · 999 阅读 · 0 评论