重定向器可以为 Beacon payload 提供多个回连主机,使溯源团队服务器的真实地址变得困难。
2021-12-09
Cobaltstrike 学习笔记(三)CS与MSF联动
CS 与 MSF 均是渗透测试中不可缺少的利器,各有所长,两者灵活联动,提升渗透的效率。
2021-12-03
Webpack源码泄露
大部分Vue等应用项目会使用Webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
2021-11-02
vulnhub-Raven2
Raven 2是中级boot2root VM, 有4个flag需要搜集,在多次被攻破后,Raven Security 采取了额外的措施来加固其Web服务器,以防止黑客入侵。
2021-10-16
Matery之Note标签优化
基于Hexo的Matery主题,给博客文章的Note标签样式进行优化。
2021-09-18
漏洞管理平台-洞察贰
洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
2021-08-23
跨域资源共享CORS漏洞
跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。
2021-08-22
phpStudy nginx 解析漏洞复现
2020年9月爆出phpStudy存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。
2021-07-23
phpStudy后门漏洞复现
2019年9月20日,网上传出 phpStudy 软件存在后门,疑似phpStudy软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。
2021-07-22
WebFuzzingDict 渗透测试字典
整合常见字典仓库,针对一些字典重新划分处理,收集几个密码字典生成器扩展更多字典。
2021-05-15
子域名信息搜集
每次渗透测试都需要对目标资产进行信息搜集,其中子域名信息是非常重要的一部分。在主域防御措施严密且无法直接拿下的情况下,可以先通过拿下子域名,然后再一步步靠近主域。发现的子域名越多,意味着目标系统被渗透的可能性也越大。
2021-05-01
解决Matery代码块复制内容不换行问题
在Hexo Matery主题开启复制版权copyright,并且设置了版权的信息后,会导致Matery原有的代码块复制内容换行失效。
2021-04-22