Know it,Then Hacking it!
RedTeamWing,Cyber Space Security,Pentesting
02
05
在内网中拿下DC的五种常用方法 在内网中拿下DC的五种常用方法
前言我有一个骚想法:这么多年来,我一直从事安全方面的工作,提供了很多的渗透测试服务和红队服务。我一开始做渗透的时候也能很快拿到DC权限。 2013年9月,Spider Labs写了一篇文章,标题是通过SpiderLabs在内网中拿到DC的
2019-02-05
05
01
21
学习笔记-PostgreSql注入 学习笔记-PostgreSql注入
什么是PostgreSQL?PostgreSQL是一个功能强大的开源对象关系数据库管理系统(ORDBMS)。 用于安全地存储数据; 支持最佳做法,并允许在处理请求时检索它们。PostgreSQL(也称为Post-gress-Q-L)由Po
2019-01-21
15
Thinkphp5.1-2 RCE简单分析 Thinkphp5.1-2 RCE简单分析
前言上次出的洞是接近元旦吧,好像刚从南京回学校,要准备烦人的期末,没心思分析,前天我刚考完,今天刚爆的洞洞貌似。然后自己跟着调试了一下。 漏洞细节这是复现图前提是要在index.php中禁止报错,其实在生产环境中,开发也会这么做。 漏洞
2019-01-15
12
13
03
secquan实战平台-符号链攻击 secquan实战平台-符号链攻击
0x00 前言 记录一下在攻防平台遇到的东西,有些东西,只有实操了才知道。 符号链接对我来说好像没听过,但是其实就是软链接。 平台中的介绍: 符号链接又叫软链接,是一类特殊的文件,这个文件包含了另一个文件的路径名(绝对路径或者相对路径)
2018-12-03
11
19
湖湘杯复赛WriteUp 湖湘杯复赛WriteUp
2018湖湘杯复赛-WriteUp By DWN战队 本文首发安全客,博客作为记录 web这块基本都是原题,仅作参考。 签到题 SingIn Welcome WEB Code Check访问是一个登陆页面,查看源码有一个链接。 ne
2018-11-19
10
24
利用C++和C#逃避AV检测 利用C++和C#逃避AV检测
本文主要内容是在目标机器上生成反向shell的不同方法的技术概述。 简介2017年12月,窝写了一篇关于在内存中执行PowerShell脚本,从而达到一些可能的内部攻击的文章,这些脚本在几个月前没有被主要的杀毒软件检测到。在这几个月中
2018-10-24
10
08
05
02
windows提权笔记 windows提权笔记
Windows提权笔记  ps:文章本人根据情景翻译,不对之处请GG指出。-。- 你好基友们!以下是我对Windows提权研究的看法。Windows权限的涉及的领域范围很广,简单的一篇文章只能说包含常见的手法,本文算是一个小小的WIK
2018-08-02
07
01
SSRF攻击[译文] SSRF攻击[译文]
SSRF攻击文档翻译Part1 基础知识Hello world!我将在本文向您介绍服务器端请求伪造(SSRF)的概念,它是客户端请求伪造(CSRF)的表兄弟,QWQ,在开始之前,我只是简单的介绍一下这个概念的基础知识,以便于下一篇中引入更
2018-07-01
2 / 8