【原创】ShellCode免杀的骚姿势
- 2022 年 5 月 5 日
- 笔记
ShellCode免杀的骚姿势 常见的免杀手法: shellcode(攻击代码)和加载程序的分离; Lolbins白利用 …
Continue Reading
关于IPC和PTH用户权限问题,psexec拒绝访问(Access Denied)的原因
- 2022 年 5 月 5 日
- 笔记
前瞻 关于net use和psexec无法使用本地管理员组用户建立连接的问题 测试环境: win7系统,存在域环境 域名 …
Continue Reading
【原创】记一次DouPHP站点的RCE实战之旅
- 2022 年 4 月 14 日
- 笔记
声明 本次实践是在合法授权情况下进行,数据已经全部脱敏,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。 实 …
Continue Reading关于Electron框架应用的安全测试
- 2022 年 4 月 12 日
- 笔记
Electron框架应用的安全测试 0.Electron相关简介 electron.js是一个运行时框架,它在设计之初就 …
Continue Reading
DC-1 靶机渗透
- 2022 年 4 月 5 日
- 笔记
DC-1 靶机渗透 *概况*: 下载地址 //www.vulnhub.com/entry/dc-1,292/ *官方描述 …
Continue Reading
记一次曲折的CVE-2018-1270复现分析
- 2022 年 4 月 2 日
- 笔记
前言 前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞 …
Continue Reading
Windows&Linux文件传输方式总结
- 2022 年 3 月 28 日
- 笔记
在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Li …
Continue Reading
网络安全的学习方向和路线是怎么样的?
- 2022 年 3 月 27 日
- 笔记
最近有同学问我,网络安全的学习路线是怎么样的? 废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和 …
Continue Reading
nmap使用指南
- 2022 年 3 月 27 日
- 笔记
0x00 简介 nmap还用介绍吗?搞安全的人还有不知道或者不会用nmap的吗?据我观察,能够全面灵活运用nmap的人其 …
Continue Reading
渗透测试之本地文件包含(LFI)
- 2022 年 2 月 27 日
- 笔记
一、本地文件包含 本地文件包含漏洞指的是包含本地的php文件,而通过PHP文件包含漏洞入侵网站,可以浏览同服务器所有 …
Continue Reading