君行路

微信公眾：信安文摘 環(huán)境介紹 域：god.org windows 7 windows server 2008（DC） sam-the-admin python利用腳本 htt...

君行路

微信公眾：信安文摘 通過一個微信小程序接口搜集目標單位域名帽驯，學習踊跟。 原文鏈接：奇安信攻防社區(qū)-微信小程序域名收集工具開發(fā) https://forum.butian.net/s...

君行路

1. 前言 前面對內(nèi)存馬的理論知識進行了學習：https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg[https://mp.wei...

君行路

1. 前言 平時滲透過程中總會遇到很多SSO單點登錄的站群魏蔗，也不太清楚其中的原理。最近看到一篇文章痹筛，講解了使用CAS實現(xiàn)SSO功能莺治， 2. 相關知識介紹 2.1 SSO概述 ...

君行路

前言 本文主要是記錄內(nèi)網(wǎng)滲透神器mimikatz的主要使用方法廓鞠，作為今后在滲透過程中的一個簡單手冊。 1. 工具簡介 項目地址：https://github.com/gent...

君行路

上篇文章介紹了GraphQL靶場的一些基本漏洞：https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tww[https://mp.we...

君行路

前言 之前見過一些介紹GraphQL漏洞的文章谣旁，翻看參考了很多相關文章床佳，特以此文記錄學習DVGA靶場的過程要點。 GraphQL介紹 GraphQL 是一個用于API的查詢語...

君行路

前言 本文記錄反彈shell的一些注意事項榄审，主要包括：常用反彈shell的payload砌们，獲得tty-shell，獲得一個交互式shell瘟判。 常用反彈shell的payloa...

君行路

前言 在先知看到一篇關于certutil命令的文章（關于certutil的探究[https://xz.aliyun.com/t/9737]）怨绣，講得很詳細、很全面拷获。特此記錄下本...

君行路

AWD真好玩 開局一張圖，內(nèi)容全靠編 AWD是什么 Attack With Defence减细，簡而言之就是你既是一個hacker匆瓜，又是一個manager。比賽形式：一般就是一個...

君行路

HTTP請求走私介紹 HTTP請求走私是一種干擾網(wǎng)站處理從一個或多個用戶接收的HTTP請求序列的方式的技術未蝌。 它使攻擊者可以繞過安全控制驮吱，未經(jīng)授權訪問敏感數(shù)據(jù)并直接危害其他應...

君行路

感謝星盟安全團隊的邀請！ 2.9 2月9號星盟安全團隊舉辦的線上AWD萧吠，三道Web題左冬，兩道pwn題。又學到了很多新姿勢纸型。 記錄下三道Web題中我們發(fā)現(xiàn)的漏洞和做題過程拇砰。 We...

君行路

phpList是用于管理郵件列表的開源軟件。它設計用于向訂戶列表傳播信息狰腌，例如新聞通訊除破，新聞，廣告琼腔。它用PHP編寫瑰枫，并使用MySQL數(shù)據(jù)庫存儲信息。phpList是免費的開源...

君行路

學習Linux提權知識的靶場 靶場地址：https://www.vulnhub.com/entry/linsecurity-1,244/ 低權限用戶：bob:secret 此...

君行路

記錄個人常用的信息搜集工具 whois查詢 whois是什么 whois是一種傳輸協(xié)議丹莲，whois查詢是一個數(shù)據(jù)庫光坝。域名查詢可以快速了解一家網(wǎng)站的運營者是誰。 whois可以...