moonsec
-
实战|对某大学管理信息系统的一次渗透
hh作者: 挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 本文没有getshell,漏洞已报送至教育行…
-
记一次渗透有色网站的经历
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。 信息…
-
『代码审计』如何解密 PHP 代码
0x00 写在前面 sg11 全称为SourceGuardian ,是PHP下的加密扩展,通过将PHP源代码编译为字节码格式,然后编译为加密层,来保护PHP代码。 目前互联网上并没…
-
edusrc 挖掘实例
文章来源:先知社区(say0) 原文地址:https://xz.aliyun.com/t/11071 0x01 写在前面 以下涉及到的漏洞已提交至edusrc及相关官方平台,不足之…
-
内网渗透软件-BloodHound使用指南
>>>> 0x01 基本信息 软件名称:BloodHound 软件类型:内网渗透 软件版本:4.1.1 下载地址: https://github.com/B…
-
bc实战代码审计拿下后台、数据库
免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵…
-
SharpHostInfo – 快速探测内网主机信息工具
✨ 项目简介 🦄 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) 项目地址:https://github.com/shmilylty/…
-
冰蝎,从入门到魔改(续)
0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先…
-
冰蝎,从入门到魔改
0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明…
-
若依 SnakeYaml 反序列化漏洞之注入内存马分析
前言 前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”,当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情…