什么是浪飒？ 什么是浪飒浪飒：是一种人生态度，是面对任何事情都不退缩，但以最顺心最适合自己的形式去面对，也是我一生不断追求的精神。浪飒精神代表了我面对任何事情，即使情况再糟糕也依然潇洒的态度，是我面对这残酷的社会和... 2022-9-19 21:6:37 | 阅读: 25 | 收藏 | 浪飒sec 潇洒 浪漫 一生 平淡 长风

工具推荐——几个Burp插件 三个java的Burp插件Unexpected information ：是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj... 2022-9-18 11:4:6 | 阅读: 55 | 收藏 | 浪飒sec hvv github 地级 地级市 burp

工具推荐——GitHub项目 0x01 前言Github推给我的几个项目0x02 POChouse项目地址https://github.com/DawnFlame/POChouse介绍收录了大量的POC和EXP项目截图获取公众号回... 2022-9-16 00:0:49 | 阅读: 29 | 收藏 | 浪飒sec hvv pochouse 地级市 地级 github

地级市HVV | 未授权访问合集 原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过... 2022-9-15 09:25:32 | 阅读: 11 | 收藏 | 浪飒sec 信息 hvv 数据 绕过 账号

记一次HVV实战应急响应 原文来源FreeBuff背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎，在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥... 2022-9-12 18:50:36 | 阅读: 14 | 收藏 | 浪飒sec 攻击 安全 黑客 账号

企业安全与社会工程学的碰撞 一、简介众所周知，社会工程学是社会工程师通过各种手段（包括伪装）成你经常接触的同事、同学、好友、校友等手段，逐渐获取你或者公司其他同事的认可，最终获取到很多权限实施他们的计划。其中，就存在不少通过伪装... 2022-9-11 20:3:40 | 阅读: 21 | 收藏 | 浪飒sec 安全 网络 攻击 钓鱼

圆月亦有明亭伴，你我皆是孤单人 2022-9-10 21:41:43 | 阅读: 12 | 收藏 | 浪飒sec 望月 无良 良人 欢喜

DNS log平台搭建 DNS log简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。DNS log常用于以下情况：SQL盲注无回显的命... 2022-9-8 22:51:8 | 阅读: 13 | 收藏 | 浪飒sec 端口 数据 hvv 箱底 九大

两本电子书 灰帽攻击安全手册：渗透测试与漏洞分析技术Web渗透测试使用kali linux获取方式：关注浪飒sec回复666获取下载地址历史推荐1：地级市HVV | 常规的SQL注入分享2：基于Ettercap的... 2022-9-7 19:15:22 | 阅读: 15 | 收藏 | 浪飒sec 地级市 攻击 渗透 地级 hvv

弱口令yyds之拿到数据库权限 前言红队最重要的就是前期打点，打点快得分快。尤其是弱口令，往往可以出奇制胜， admin/admin、admin/123456、admin/admin123这样的弱口令那是比比皆是，利用弱口令进后台，... 2022-9-6 10:55:11 | 阅读: 12 | 收藏 | 浪飒sec 数据 数据库 试了试 打点 账号

记某地级市hvv从旁站拿下服务器权限的初体验 前言某次地级市hvv中，在对主资产毫无突破的时候，就考虑从旁站入手了，利用奇安信的鹰图平台，找到两个旁站资产，一个是某新闻素材商场，一个是数据管理的后台。多逻辑漏洞看到商城，当然要先试试登陆页面，登陆... 2022-9-5 18:51:7 | 阅读: 13 | 收藏 | 浪飒sec 漏洞 试了试 数据 旁站 负数

地级市HVV | 常规的SQL注入分享 前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key，直接sqlmap一把梭，SQL注入... 2022-9-3 00:0:28 | 阅读: 18 | 收藏 | 浪飒sec 注入 sqlmap 数据 挖掘 漏洞

基于Ettercap的DNS欺骗攻击 基于Ettercap的DNS欺骗攻击一、域名系统（DNS）    域名系统DNS是Internet上使用的命名系统，用于将系统名称转换为人们易于使用的IP地址。域名系统是基于互联网的前身ARPANET... 2022-9-2 13:38:33 | 阅读: 13 | 收藏 | 浪飒sec 攻击 数据 欺骗 ettercap 网络

红军九大技战法 红军九大技战法langsasec一、动态对抗，线上+社工持续信息追踪发起攻击前，发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、... 2022-9-1 16:58:26 | 阅读: 23 | 收藏 | 浪飒sec 攻击 信息 安全 漏洞 攻击者

记录过和写过的话 爱比克泰德说，对于可控的事情要保持谨慎，对于不可控的事情要保持乐观，人只能做自己能力范围之内的事情，你要接受这个事实，并且以乐观的心去应对这一切。    我以过客之名出现，于茫茫人海，爱你良久... 2022-8-31 00:0:46 | 阅读: 26 | 收藏 | 浪飒sec 过客 乐观 余生 之内

一些话 最近忙了一周，所以一直没更新了。到家睡醒想着发发自己的一些乱七八糟的想法。有些话我不能直说大家自行体会。    我是个恋家的人，但我并不会在亲人面前表达得多么热爱这个家。我是个渴望平稳安定生活... 2022-8-28 22:6:22 | 阅读: 14 | 收藏 | 浪飒sec 西北 妥协 亲人 家乡

frp反向代理教程 frp反向代理教程使用场景：用于隐藏msf、cs等c2平台真实ip，或者用于将msf、cs等c2平台搭建在本地进行使用一、开启frp服务器vps配置frps.ini开启80端口，用于接收客户端的连接通... 2022-8-21 21:15:17 | 阅读: 12 | 收藏 | 浪飒sec 端口 frpc frp 木马 frps

内网提权思路（一）linux内核提权 内网提权思路（一）linux内核提权简介：提权，顾名思义就是提高自己在服务器中的权限。在渗透测试过程中，当我们获得一个webshell的时候，一般权限都是web容器的权限，权限相对较低，只能执行一些普... 2022-8-19 09:56:56 | 阅读: 25 | 收藏 | 浪飒sec 渗透 漏洞 perl reverse 修复

代理那些事 【经验分享】代理那些事一、引言代理（Proxy）这个词在我们红队的过程中是经常出现的，什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念，以及它们对应的应用场景。二、正向代理与反向代理... 2022-8-18 15:10:55 | 阅读: 26 | 收藏 | 浪飒sec 代理 frp 代理商 中间人

渗透测试之信息收集篇（含思维导图） 渗透的本质是信息收集，信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标... 2022-8-17 15:57:29 | 阅读: 26 | 收藏 | 浪飒sec 信息 端口 github 漏洞 旁站