2022最新挖SRC的全流程分享，干货贴！ 本文为掌控安全学院学员分享帖，欢迎大家来参加学院免费的渗透测试工程师训练营，希望本帖对大家有帮助哈！（文末有训练营目录）训练营报名入口：扫码加助教领取............................ 2022-9-27 08:33:11 | 阅读: 37 | 收藏 | 潇湘信安 漏洞 安全 挖掘 zkaq 靶场

潇湘信安备用号，期待大家的关注！ 为避免今后在写文过程中因触发铭感关键字，或再被别有用心的人恶意投诉而出现违规封号的风险，暂时先弄这么一个备用号，以防失联……！目前暂时只会分享一些优质的安全工具和项目，不定期的更新，以下是已发布的一些... 2022-9-25 09:2:16 | 阅读: 15 | 收藏 | 潇湘信安 渗透 免杀 数据库 以防 队内

校园网认证系统安全测试（绕过） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-23 08:32:27 | 阅读: 84 | 收藏 | 潇湘信安 校园网 校园 数据 burp 信息

记一次对学校的渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-22 08:30:19 | 阅读: 20 | 收藏 | 潇湘信安 sqlmap 安全 绕过 数据 一发

外网打点-从弱口令到域控 对某次攻防项目的复盘信息收集—客户给的目标里面有xxx医院，一般我看到这样的目标第一时间就是上 fofa 和 hunter 中搜索关于此目标的资产信息，但是很遗憾这次并没有在空间测绘中找到目标的相关资... 2022-9-21 09:2:21 | 阅读: 17 | 收藏 | 潇湘信安 信息 fscan 漏洞 phpmyadmin 数据

内网渗透系列之域渗透深入弹shell开3389拿域控 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-20 08:27:55 | 阅读: 30 | 收藏 | 潇湘信安 windows 账号 hb123456 hiro 端口

实战绕过某WAF+拿shell组合拳 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-19 08:31:20 | 阅读: 32 | 收藏 | 潇湘信安 拦截 绕过 数据 php rui

RequestTemplate红队内网渗透工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-18 10:4:25 | 阅读: 25 | 收藏 | 潇湘信安 端口 1n7erface 代理 爆破

秋天的第一篇打靶记录－Host头注入 Host Header Injection Acctack一、Host头攻击:Host攻击是基于HTTP请求头当中的Host主机头进行伪造替换造成的请求攻击,那么对于HTTP请求而言,HOST是识别目... 2022-9-17 12:4:41 | 阅读: 42 | 收藏 | 潇湘信安 攻击 数据 ssrf 漏洞 security

实战 | 记一次Shiro过狗到上线CS 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-16 08:33:2 | 阅读: 25 | 收藏 | 潇湘信安 charlotte 飞鸿 哥斯拉 免杀 pq

干货！Kali Linux命令大全（建议收藏） 作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li... 2022-9-15 10:2:46 | 阅读: 21 | 收藏 | 潇湘信安 渗透 安全 漏洞 大全 合集

新型钓鱼诈骗：贪小便宜吃大亏！！ 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-14 08:33:15 | 阅读: 11 | 收藏 | 潇湘信安 小米 午餐 武定 天上掉 想着

记一次Shiro实战（目标不出网） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-13 09:1:23 | 阅读: 74 | 收藏 | 潇湘信安 木马 漏洞 shiro fxqgl 34341458

TomCat Getshell拿服务器权限实战 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-9 09:34:2 | 阅读: 19 | 收藏 | 潇湘信安 信息 windows payload artifacts 马赛

网络安全vs渗透测试，你真的懂吗？ 网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I... 2022-9-8 08:31:11 | 阅读: 12 | 收藏 | 潇湘信安 安全 渗透 网络 攻防

记国内头部车企遇安全风险的真实经验 不过，很多企业在上云的过程中仍然采用了传统的应用架构开发模式，导致企业出现应用部署发布周期长，开发运维割裂等问题，不仅限制了企业应用的迭代速度、交付效率、业务扩展和模式创新，云计算的价值也无法被充分释... 2022-9-7 09:4:48 | 阅读: 13 | 收藏 | 潇湘信安 安全 风险 容器 青藤

社会工程学电子书籍打包下载 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-6 08:58:23 | 阅读: 41 | 收藏 | 潇湘信安 米特 欺骗 类书籍 余本

设置密码的10大规律和5个习惯 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-2 09:2:45 | 阅读: 12 | 收藏 | 潇湘信安 破解 下划线 划线 图腾 大小写

某次红蓝对抗之Solr-RCE实战绕过 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-1 09:3:1 | 阅读: 18 | 收藏 | 潇湘信安 马子 solr 写进去 追加 先知

记一次堆叠注入拿shell的总结 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-8-31 09:1:43 | 阅读: 16 | 收藏 | 潇湘信安 备份 数据 注入 数据库 堆叠