常见webshell工具及特征分析 在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为，下面以常见的四款... 2023-3-7 00:3:50 | 阅读: 17 | 收藏 | LemonSec 菜刀 php github 木马 斯拉

渗透测试中403/401页面绕过的思路总结 做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！利用姿势1.端口利用故事扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改H... 2023-3-7 00:3:13 | 阅读: 20 | 收藏 | LemonSec 200site 403 绕过 1x github

浅谈Sql注入总结笔记整理(超详细) 一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操... 2023-3-6 00:2:7 | 阅读: 43 | 收藏 | LemonSec 数据 数据库 注入 0x7e dual

Linux 下安装使用功能强大的轻量级 HTTP 服务器 本教程将逐步指导您在 Ubuntu 上安装和配置 OpenLiteSpeed 和 PHP 8。OpenLiteSpeed （OLS）是由LiteSpeedTechnologies开发的一款免费、开源的... 2023-3-5 00:3:3 | 阅读: 20 | 收藏 | LemonSec php lsphp80 端口 信息

Kali系列 -- linux菜刀(weevely3) 简介：一款运行在linux系统上的webshell管理工具，可以实现Shell访问目标，以目标为中心的SQL控制台，HTTP / HTTPS代理浏览目标，上传和下载文件，生成反向和直接TCP Shel... 2023-3-5 00:2:58 | 阅读: 16 | 收藏 | LemonSec 远程 php 信息 weevely

网络安全不可小觑，这些网络安全基础知识要牢记！ 一、引论提到网络安全，一般人们将它看作是信息安全的一个分支，信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施.说白了，信息安全就是保护敏感重要的信... 2023-3-4 21:4:43 | 阅读: 27 | 收藏 | LemonSec 安全 网络 信息 攻击 数据

RedTeam资料收集整理 转自：渗透云笔记整理了一些红队的资料，和一些脑图，可以看下GitHub；https://github.com/jeansgit/RedTeam【*】一些红队的文章https://github.com/... 2023-3-4 21:4:38 | 阅读: 8 | 收藏 | LemonSec github 渗透 漏洞 免杀 集结

3种常见的数据脱敏方案 来自：CSDN，作者：y小恒链接：https://blog.csdn.net/weixin_61594803/article/details/122639894目录SQL数据脱敏实现JAVA数据脱敏实... 2023-3-3 00:3:35 | 阅读: 18 | 收藏 | LemonSec 脱敏 mybatis mate jackson username

偶然的一次渗透从弱口令->docker逃逸 0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt... 2023-3-2 08:2:7 | 阅读: 47 | 收藏 | LemonSec 信息 漏洞 jupyter 端口 弹回来

这样学网络安全节省几年时间！（附送精选资料包） 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-3-2 08:2:3 | 阅读: 33 | 收藏 | LemonSec 安全 网络 攻防 漏洞

AndroidMonitor抓包原理及使用方法 1Android抓包现状目前常见的抓包工具有Charles、Fiddler、Wireshark等，这些或多或少都需要一些配置，略显麻烦，只适合开发及测试人员玩，如果产品也想看数据怎么办呢，别急，本文的... 2023-3-1 00:3:5 | 阅读: 15 | 收藏 | LemonSec 数据 monitordata lygttpod 拦截 mutablelist

信息泄露扫描工具 -- BBScan 2.0 一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量无标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试，或者是开启... 2023-3-1 00:3:0 | 阅读: 29 | 收藏 | LemonSec 渗透 bbscan 漏洞 信息 免杀

7 张图带你搞懂二层和三层交换机之间的区别 导语：本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用，以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同：二层交换机可以识别数据包中的MAC地址，根据MAC地址进行转... 2023-2-28 00:4:20 | 阅读: 12 | 收藏 | LemonSec vlan 网络 数据 三层

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell） 作者：Azjj98，可关注作者博客来源：https://blog.csdn.net/weixin_44578334/article/details/125382941这是朋友的一个渗透测试的项目，有个... 2023-2-28 00:4:16 | 阅读: 30 | 收藏 | LemonSec 绕过 截断 漏洞 渗透 控制

【技术分享】基于边界节点链路交互C2流量 前 记大家好，我是风起，相信之前有不少小伙伴了解过《C2设施前置流量控制技术》，本次分享的是基于RedGuard实现的C2流量高级隐匿手法，具体实现也是基于在打点过程中，当已获取到边缘主机权限并以此作... 2023-2-27 00:3:13 | 阅读: 16 | 收藏 | LemonSec 流量 c2 rg 上线 控制

一个文件上传漏洞靶场 这篇文章是关于一个上传漏洞靶场的挑战译文，原文链接如下：https://github.com/frank-leitner/tryhackme/tree/main/Upload_Vulnerabilit... 2023-2-27 00:3:7 | 阅读: 17 | 收藏 | LemonSec 拦截 漏洞 模块 burp 渗透

干货 | 渗透中常用的在线工具和网站总结 网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan... 2023-2-26 00:1:51 | 阅读: 23 | 收藏 | LemonSec github 漏洞 渗透 信息 爆破

内网代理和穿透工具的分析记录 0x00 前言记录一下对内网代理和穿透工具的分析过程，着重在流量侧。0x01 环境攻击机器：192.168.1.131和192.168.1.133目标机器：192.168.1.137目标机器为双网卡，... 2023-2-25 00:5:28 | 阅读: 14 | 收藏 | LemonSec 代理 流量 加密 端口 数据

个人渗透技巧汇总笔记（ 压箱底，建议收藏） 前言首先我们拿到一个站不能心急，凡事三思而行 跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大... 2023-2-24 00:1:44 | 阅读: 104 | 收藏 | LemonSec 信息 渗透 windows 免杀 漏洞

实战 | 挖矿木马排查 序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器，于... 2023-2-22 00:1:53 | 阅读: 21 | 收藏 | LemonSec jul crond doh