mOon

0x01 背景 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Proc…

前言:  这段时间老是碰到ueditor,前段时间hvv有红队也通过这拿到shell，谈下编辑器的上传。 昨天晚上，群里有个哥们发了个ueditor的编辑器上传，总之他绕过了图片限…

本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目 欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令， 在我的日常渗透中，我…

文章首发于：先知社区 https://xz.aliyun.com/t/11457 1.漏洞的顺序按版本号排,从低版本到高版本 2.关于迅睿CMS的版本切换,可以通过以下方式,后面每…

“本文是对fastjson反序列化漏洞的分析，也是java反序列化系列的第四篇文章。” 0x01 前言 fastjson是一个由阿里巴巴维护的一个json库。其采用一种&#8221…

 Part1 前言  Log4j2漏洞出现有大半年的时间了，这个核弹级别的漏洞危害很大，但是这个漏洞检测起来却很麻烦，因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记…

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位 2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一…

写在前面： 其实是为了发个招聘才水了这篇文章，杭州大型互联网公司招聘渗透测试攻城狮/砖家，文末是招聘详情，推荐简历入职成功赠送下个版本的原版CobaltStrike，如果推荐简历的…

代码审计 TP5二开myucms 版本：v2.1.1022 下载地址：https://down.easck.com/code/59956.html#xzdz 1 介绍 Myucms…

12.如果让你渗透一个网站，你的思路是什么。 13.信息收集技术 14.如何判断是否有CDN。 15.如何绕过CDN 16.SQL注入原理与危害 16.1 SQL注入原理 16.2…