实战 | 渗透测试从 RCE 到 SSH 登录 本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshe... 2022-7-26 00:1:50 | 阅读: 8 | 收藏 | 橘猫学安全 ssh neoreg 代理 tunnel 架设

常见接口安全问题及解决方案 命令注入漏洞目标是通过易受攻击的应用程序在主机操作系统上执行任意命令SQL注入漏洞发生在应用程序与数据库层的安全漏洞危害及预防危害：漏洞能让黑客无限制的使用SQL，造成数据泄... 2022-7-25 00:2:8 | 阅读: 7 | 收藏 | 橘猫学安全 漏洞 攻击 注入 安全 数据

记一次渗透实战-代码审计到getshell 文章来源：奇安信攻防社区作者：dota_st0x0前言接到任务，需要对一些违法网站做渗透测试......0x1信息收集根据提供的目标，打开网站如下在尝试弱口令无果后，根据其特... 2022-7-25 00:2:5 | 阅读: 13 | 收藏 | 橘猫学安全 数据 注入 数据库 加密

指纹识别工具集合 ------------------------------------------------------免责声明：仅可用于研究学习使用,切勿用于非法犯罪活动,未经双方同意... 2022-7-25 00:2:2 | 阅读: 44 | 收藏 | 橘猫学安全 github whatweb wtf bugscaner

一款集成化红队渗透工具箱 一款基于docker的渗透测试工具箱，致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。功能siusiu 将常用的渗透测试... 2022-7-24 00:1:48 | 阅读: 59 | 收藏 | 橘猫学安全 渗透 siusiu 安全 控制 信息

干货｜网络安全资料库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创... 2022-7-24 00:1:45 | 阅读: 15 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙

30张图详解操作系统总结! 一、概述基本特征1. 并发并发是指宏观上在一段时间内能同时运行多个程序，而并行则指同一时刻能运行多个指令。并行需要硬件支持，如多流水线、多核处理器或者分布式计算系统。操作系统... 2022-7-23 00:5:18 | 阅读: 5 | 收藏 | 橘猫学安全 死锁 mutex 共享 信号量 临界

记一次小网站渗透过程 一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并... 2022-7-23 00:5:15 | 阅读: 64 | 收藏 | 橘猫学安全 注入 渗透 漏洞 大马 账号

分享 | 浅谈一种特殊格式的XXE漏洞 文章来源：先知社区作者：你回来吗原文地址：https://xz.aliyun.com/t/11203#toc-00x00 背景 前两天在realworld挖到一个docx的x... 2022-7-22 00:2:20 | 阅读: 19 | 收藏 | 橘猫学安全 xlink ole libreoffice php 信息

记一次从shiro-550到内网渗透的全过程 文章来源：先知社区（御林安全之落花）原文地址：https://xz.aliyun.com/t/112010x01 前言近日对学校网站进行了一波指纹识别，正好发现一个shiro... 2022-7-22 00:2:16 | 阅读: 19 | 收藏 | 橘猫学安全 加密 shiro rememberme windows 远程

网络安全编程：邮箱破解 转自：计算机与网络安全收发电子邮件经常使用的协议有SMTP协议和POP3协议，SMTP协议主要用于邮件的发送，而POP3协议主要用于邮件的接收。本文介绍通过SMTP协议来完成... 2022-7-21 08:0:41 | 阅读: 9 | 收藏 | 橘猫学安全 szbuff 破解 二进制 saddr 账号

记一次实战MSSQL注入绕过WAF 文章来源：先知社区（kyrie403）原文地址：https://xz.aliyun.com/t/7487本次测试为授权测试。注入点在后台登陆的用户名处存在验证码，可通过删除C... 2022-7-21 08:0:39 | 阅读: 20 | 收藏 | 橘猫学安全 1e 1e1 1eor username 1etop

2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 08:0:37 | 阅读: 5 | 收藏 | 橘猫学安全 安全 网络 漏洞 攻防

漏洞挖掘工具 -- afrog 一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞，可以试一下afrog。软件有以下特点：1、基于 xray 内核，又不像 xray 2... 2022-7-20 08:4:12 | 阅读: 21 | 收藏 | 橘猫学安全 afrog 信息 注入 github comhttp

记一次项目测试挖掘思路 0x01 突破条件竞争在项目过程中，客户需要测试一个拉新功能，该功能流程为：用户分享邀请给新用户—>新用户点击链接填写并提交信息—>系统判断是否为新用户—>若是新用户则返回a... 2022-7-20 08:4:10 | 阅读: 24 | 收藏 | 橘猫学安全 数据 信息 漏洞 绕过 重放

遭遇黑客挖矿木马怎么办？ 在鼎盛时期，加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升，曾一度掀起一股“挖矿狂潮”，无数人高价购入显卡、图形处理单元（GPU）等挖矿设备，搭建矿场、矿池，投入大量精力... 2022-7-20 08:4:7 | 阅读: 12 | 收藏 | 橘猫学安全 木马 攻击 加密 网络 安全

渗透测试中端口复用实现方案总结 文章作者 ：DarkRay文章来源：www.blackh4t.org常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> TargetIn... 2022-7-19 00:2:30 | 阅读: 31 | 收藏 | 橘猫学安全 端口 proxy haproxy windows 代理

对某站点的一次详尽渗透记录 0x01 前言之前项目的某个站点，现在差不多尘埃落定，大致流程觉得还是可以分享一下的。0x02 过程初期拿到手大概是这个情况（厚码保命，相信师傅们看得出这是个什么站了）老实说... 2022-7-19 00:2:27 | 阅读: 34 | 收藏 | 橘猫学安全 信息 宝塔 账号 实话 棒棒糖

Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序 项目地址：https://github.com/icyguider/Nimcrypt2Nimcrypt2是另一个旨在绕过AV/EDR的PE打包程序/加载程序。这是对我最初的N... 2022-7-18 00:2:31 | 阅读: 23 | 收藏 | 橘猫学安全 nim windows github nimble nimcrypt

记一次edu渗透 前言闲着金币在edusrc里面，刚好某学校上架了新礼物，就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。0x1信息泄露在url后面随便输入字符,页面报错得... 2022-7-18 00:2:24 | 阅读: 23 | 收藏 | 橘猫学安全 阿里 注入 信息 accesstoken