Know it,Then Hacking it!
 从信息收集到内网漫游 从信息收集到内网漫游
从信息收集到内网漫游بسماللهالرحمنالرحيم 本文主要讲述我是如何通过结合各种漏洞的利用,最终进入到世界上最大的ICT公司的内网.pdf版本,戳我下载^_^ 如果你嫌内容过多,I部分是简明扼要版本. I. TL;DR进入
2020-03-04
Facebook OAuth 框架漏洞 Facebook OAuth 框架漏洞
Facebook OAuth 框架漏洞 PS:FB的账户接管漏洞 不知道为什么,我有一种直觉,Login with Facebook这个功能点我觉得不太安全.FaceBook使用了多个重定向的URL,但是,要在Facebook中找到一个
2020-03-02
HTTP security headers指南,可提高Web浏览器的安全性前言ps:根据我的经验,我觉得这部分知识在面试的时候会用得到。 作为开发人员或者站长,我们可以通过控制HTTP headers来增强网站的安全性,这篇文章的目的就是
2019-02-28
pentesting,HTTP
在内网中拿下DC的五种常用方法 在内网中拿下DC的五种常用方法
前言我有一个骚想法:这么多年来,我一直从事安全方面的工作,提供了很多的渗透测试服务和红队服务。我一开始做渗透的时候也能很快拿到DC权限。 2013年9月,Spider Labs写了一篇文章,标题是通过SpiderLabs在内网中拿到DC的
2019-02-05
渗透测试-从一个打印机到拿下主域控制器 渗透测试-从一个打印机到拿下主域控制器
渗透测试-从一个打印机到拿下主域控制器 ps:关于域内信任这块基础可以参考倾旋的一篇wiki,内容很足很丰富。https://payloads.online/archivers/2018-11-30/1 彻底理解Windows认证 - 议
2019-02-05
学习笔记-PostgreSql注入 学习笔记-PostgreSql注入
什么是PostgreSQL?PostgreSQL是一个功能强大的开源对象关系数据库管理系统(ORDBMS)。 用于安全地存储数据; 支持最佳做法,并允许在处理请求时检索它们。PostgreSQL(也称为Post-gress-Q-L)由Po
2019-01-21
Web Fuzz Web Fuzz
Web FuzzXXE测试方法发现post请求的接口的时候,可以这样试试: <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY test "THIS IS A STRING!"
2018-12-13
secquan实战平台-符号链攻击 secquan实战平台-符号链攻击
0x00 前言 记录一下在攻防平台遇到的东西,有些东西,只有实操了才知道。 符号链接对我来说好像没听过,但是其实就是软链接。 平台中的介绍: 符号链接又叫软链接,是一类特殊的文件,这个文件包含了另一个文件的路径名(绝对路径或者相对路径)
2018-12-03
利用C++和C#逃避AV检测 利用C++和C#逃避AV检测
本文主要内容是在目标机器上生成反向shell的不同方法的技术概述。 简介2017年12月,窝写了一篇关于在内存中执行PowerShell脚本,从而达到一些可能的内部攻击的文章,这些脚本在几个月前没有被主要的杀毒软件检测到。在这几个月中
2018-10-24
1 / 2