appid和secret泄露调用api服务 appid和secret泄露调用api服务需要渗透测试培训联系微信【新】暗月渗透测试培训课程1微信参考https://developer.work.weixin.qq.com/document/pat... 2023-5-19 09:32:12 | 阅读: 65 | 收藏 | moonsec 攻击 appid 攻击者 信息 xfyun

appid和secret泄露未授权调用api服务 appid和secret泄露未授权调用api服务1微信参考https://developer.work.weixin.qq.com/document/path/90665https://xz.aliy... 2023-5-17 10:56:40 | 阅读: 38 | 收藏 | moonsec 攻击 appid 攻击者 信息 xfyun

免杀实操|go shellcode加载 bypass AV go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com... 2023-5-16 14:31:37 | 阅读: 26 | 收藏 | moonsec shellcode w32 windows github

拿到CSDN账号的一个小思路 首发t00ls https://www.t00ls.com/thread-69304-1-1.html 如果拿到目标的CSDN的账号页面的话，就比如说:https://blog.csdn.net/qq... 2023-5-14 09:55:48 | 阅读: 168 | 收藏 | moonsec 四位 导出来 找回 省份 三位

关于红队五月在线打靶考核情况 因为新版课程录制原因 一直都挺忙的。参与培训的同学，经过大半年的学习，都积累了一定的安全知识，也想体验一下渗透的乐趣，所以花了点时间制作一个靶场 提供测试。选择在五一期间进行考核。涉及考点这次考核的内... 2023-5-12 13:26:1 | 阅读: 35 | 收藏 | moonsec 打靶 靶场 审计 渗透 安全

【近期状况】课程更新和新的考核。 1.课程近期有点小忙，没什么时间更新公众号内容。原因是把精力放在新课程录制上。学习代码审计 是学习web安全最快捷的途径。近期的招聘 基本都需要代码能力，门槛都提高了很多 。再加上近期不少开发转型到安... 2023-5-4 10:44:44 | 阅读: 23 | 收藏 | moonsec 审计 渗透 php 安全 靶场

实战审计之IBOS 实战审计之IBOS一、项目介绍及部署1.项目介绍IIBOS 是一个基于PHP开发、Yii框架、免费开源的，快速、高效的协同办公管理系统 ，从2012年研发以来，是为了简化企业协同应用开发而诞生的。IB... 2023-3-29 18:9:11 | 阅读: 14 | 收藏 | moonsec yii 漏洞 php 注入 ibos

实战审计之bosscms 路由分析：第一步首先去找到index.php文件，上面定义了一些常量，这里的常量决定了该index.php路由。我们接着去看enter.php文件。在该文件中依旧定义了一些常量，在最后包含了into.... 2023-3-22 10:39:13 | 阅读: 35 | 收藏 | moonsec php 漏洞 ueditor uploadimage

PHP代码审计之Kitecms 添加一下暗月的备用号 不定期分享安全文章频繁提示 请稍后再添加使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。1.文件上传漏洞首... 2023-3-18 14:30:14 | 阅读: 25 | 收藏 | moonsec 漏洞 数据 php 攻击 数据库

【内网渗透】SCCM获取计算机用户/密码 内网渗透—SCCM获取计算机用户/密码11.SCCM介绍MicrosoftEndpoint Configuration Manager （CM），也称为SystemCenter Configura... 2023-3-17 12:22:32 | 阅读: 93 | 收藏 | moonsec sccm datalib cmloot cmlootout

Yaml反序列化(学习笔记)一条龙你值得拥有 在聊Yaml反序列化的之前我们需要去了解一下JavaSpi的机制JavaSPI机制什么是JavaSPI机制?SPI机制是Java的一种服务发现机制，为了方便应用扩展。那什么是服务发现机制？简单来说，就... 2023-3-11 12:4:55 | 阅读: 31 | 收藏 | moonsec spi 跟进去 数据库 数据 机制

【免杀】C++另类免杀轻松过杀软 C++另类免杀轻松过杀软1⼀、前⾔通过不⼀样的⽅法过WindowsDefender的静态和动态查杀。本文原作者四五qq，公众号锦鲤安全2⼆、效果图在windowsserver 2022 上进⾏测试... 2023-3-10 12:19:7 | 阅读: 132 | 收藏 | moonsec defender shellcode 加密 加解密 newsc

教育园第三天之逻辑漏洞 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后... 2023-3-5 12:38:57 | 阅读: 25 | 收藏 | moonsec 漏洞 绕过 轰炸 笔记

教育园src第二天之逻辑漏洞小技巧 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后... 2023-2-21 12:48:20 | 阅读: 25 | 收藏 | moonsec 爆破 四位 数据 漏洞 绕过

【免杀】一个正经的免杀解析：VT2/70 免杀很多渗透师傅都在学，但很多不知道怎么去学，学免杀精髓是啥？偷！不偷你还想自己一手惊遍天下人嘛，本文章源码作者为四五qq公众号锦鲤安全，尊重每一个沉浸在技术上的师傅。学习路就是先走前人路之后看自己能... 2023-2-20 11:27:30 | 阅读: 32 | 收藏 | moonsec setstring jne f6

教育园src第一天之js逆向小技巧 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后... 2023-2-9 16:6:0 | 阅读: 24 | 收藏 | moonsec 加密 jstext 爆破 挖掘 pwd

【很深情的奇技淫巧】捡个src中危漏洞 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后... 2023-2-4 14:12:54 | 阅读: 28 | 收藏 | moonsec 信息 dingtalk oapi appsecret ak

【发红包】2023 祝各位同学兔年吉祥 新年到、新年到，贴春联、放花炮一年一度的中国传统节日：春节到来了让我们准备好，快乐迎接新一年的到来喜迎新春合家欢乐CHINESE NEW YEAR打开支付宝 找到口令红包 输入 学渗透找暗月666 随... 2023-1-22 13:41:6 | 阅读: 14 | 收藏 | moonsec 新年 新春 节日 迎接 春联

【靶场实例】6-Lord Of The Root-1.0.1 主机探测虚拟机的 NAT ，主机比较少，比较好分辨──# nmap -sP 192.168.116.0/24 Starting Nmap 7.92 ( https://nmap.org ) at 2... 2023-1-16 13:36:44 | 阅读: 19 | 收藏 | moonsec dumped shellcode sqlmap username

【渗透实例】HTB：Outdated 信息收集端口扫描使用nmap进行端口探测，发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表明这台... 2023-1-9 15:57:13 | 阅读: 11 | 收藏 | moonsec 漏洞 信息 wsus whisker sharpwsus