按时间归档:2022年05月
-
网络安全14:Struts2框架下Log4j2漏洞检测方法分析与总结
Part1 前言 Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记…
-
记一次hvv蓝队中级面试复盘
1.先自我介绍一下xxxxxx,这次来呢是想应聘一个蓝队中级的岗位 2.先问你几个简单的问题,说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行,然后第一…
-
一条命令干掉nod32
wmic product where name=”ESET Security” call uninstall /nointeractive PS: 管理员权限,可以卸载,但不建议这…
-
修改1个字节绕过BeaconEye
写在前面: 其实是为了发个招聘才水了这篇文章,杭州大型互联网公司招聘渗透测试攻城狮/砖家,文末是招聘详情,推荐简历入职成功赠送下个版本的原版CobaltStrike,如果推荐简历的…
-
代码审计 TP5二开myucms
代码审计 TP5二开myucms 版本:v2.1.1022 下载地址:https://down.easck.com/code/59956.html#xzdz 1 介绍 Myucms…
-
hw面试题解答版(2)
12.如果让你渗透一个网站,你的思路是什么。 13.信息收集技术 14.如何判断是否有CDN。 15.如何绕过CDN 16.SQL注入原理与危害 16.1 SQL注入原理 16.2…
-
实战 | 记一次对邻居家的渗透测试
0x01 前言 最近一直在搞渗透测试相关的东西,于是一直手痒痒,本文的经历也是无意中发现了邻居其实是个站长,而且和我在同一个内网,于是思考他的电脑上会不会也开放了各种WEB服务,拿…
-
蚁剑的小tip
STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改…
-
学习笔记之Linux内网渗透
1. 获取内核,操作系统和设备信息 版本信息 uname -a 所有版本 uname -r 内核版本信息 uname -n 系统主机名字 uname -m Linux内核架构 内核…
-
MSF监听之加密流量下的后门上线
#本文作者:Drunkbaby, 转载自FreeBuf。 原文链接:https://www.freebuf.com/articles/network/333934.html 仅供技…