安全~小菜鸡-CSDN博客

原创 windows权限维持之组策略

在组策略中添加payload，利用组策略的自启动策略来加载payload文件

2023-05-08 13:43:17 226 1

原创 windows权限维持之IFEO注入（debugger）

当我们双击运行程序时，系统会查询该IFEO注册表，如果发现存在和该程序名称完全相同的子键，就查询对应子健中包含的“debugger”键值名，如果该参数不为空，系统则会把 Debugger 参数里指定的程序文件名作为用户试图启动的程序执行请求来处理。这样成功执行的是遭到“劫持”的虚假程序

2023-05-08 00:01:29 484

原创 windows权限维持之计划任务

windows权限维持之计划任务

2023-05-06 16:03:36 966

原创 windows权限维持之shift后门

windows权限维持之shift后门

2023-05-06 15:00:10 932

原创 windows权限维持之注册表自启动

windows权限维持之注册表自启动

2023-05-05 22:51:23 263

原创各种漏洞挖掘

我也才入门，分享自己挖洞思路，欢迎关注

2023-02-23 20:08:24 121

原创 dedeCMS后台getshell（三种方法）

dedecms后台sql命令写入一句话

2022-11-29 22:57:52 1006

原创 mimikatz抓取密码实战

内网、mimikatz、安全

2022-11-20 21:39:20 1071

原创 CS下载、安装以及简单使用

cs、安全

2022-11-19 17:06:38 3635 6

原创内网信息收集（基于红日靶场1）

内网、信息收集、安全

2022-11-19 15:15:43 438

原创 redis未授权漏洞利用（一）

redis未授权利用

2022-11-12 19:30:43 744

原创 linux提权(LinEsc)

linux提权

2022-11-11 20:49:13 754

原创反弹shell总结

反弹shell

2022-11-10 21:20:15 1093

原创 narak靶机总结

webdav、narak靶机、motd提权

2022-11-06 15:12:47 644

原创 Ai-web-1.0靶机中的骚操作

sqlmap、反弹shell、passwd提权、Ai-web-1.0

2022-11-05 22:35:14 334

原创反序列化漏洞

反序列化漏洞

2022-11-05 11:19:17 101

原创 phpmyadmin CVE-2016-5734

phpmyadmin CVE-2016-5734

2022-11-03 22:49:56 240

原创 thinkphp 5-rce（rce漏洞getshell）

thinkphp 5-rce（rce漏洞getshell）

2022-11-03 16:34:54 2800 3

原创 struts2检测工具

struts2漏洞

2022-11-03 09:12:07 574 1

原创 thinkphp 5.0.23-rce

thinkphp 5.0.23-rce

2022-11-02 10:28:42 179

原创 thinkphp 2-rce

thinkphp 2-rce

2022-11-01 20:56:20 496

原创 tomcat8漏洞复现(后台getshell)

tomcat8漏洞

2022-11-01 13:15:06 527

原创 xss盗取cookie原理剖析

xss盗取cookie

2022-10-19 22:49:13 1824 1

原创 xxe漏洞浅谈以及复现

xxe

2022-10-18 12:08:09 1946

原创通过实验了解SSRF

ssrf，pikachu

2022-10-18 11:18:29 1072

原创 php伪协议文件包含（一）

文件包含，php伪协议

2022-10-14 19:36:05 571

原创 STP端口角色、状态和重新收敛

STP

2022-09-25 20:10:17 1443

原创 phpmyadmin日志文件拿weshell

phpmyadmin拿shell

2022-09-22 20:24:22 967

原创 vrrp协议（虚拟路由器冗余协议）

vrrp

2022-09-20 08:49:30 1869 1

原创 dchp协议工作原理

dhcp

2022-09-19 22:08:46 842

原创入侵排查（window）

入侵排查、应急响应

2022-09-14 15:44:51 143

原创后台getshell方法

getshell

2022-09-08 16:02:01 59

原创 rip协议

rip

2022-09-07 22:18:26 1794

原创 ospf笔记(一)

路由协议，ospf、

2022-09-07 20:44:09 1482

原创 Linux的目录结构

linux的目录结构

2022-08-23 19:00:39 178

原创 Linux提权之SUID提权

linux提权，suid

2022-08-22 20:15:08 2033

原创文件包含漏洞拿webshell

文件包含漏洞拿webshell

2022-08-20 14:07:54 833 1

原创反序列化漏洞（魔术方法）

反序化漏洞，魔术方法，安全

2022-08-20 11:21:36 168

原创 xss绕过

xss绕过

2022-08-19 11:48:51 2600

原创命令执行函数（php）

php,rce,命令执行函数

2022-08-19 09:42:23 1100

空空如也

空空如也