按时间归档：2022年06月

本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目 欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令， 在我的日常渗透中，我…

文章首发于：先知社区 https://xz.aliyun.com/t/11457 1.漏洞的顺序按版本号排,从低版本到高版本 2.关于迅睿CMS的版本切换,可以通过以下方式,后面每…

 前言 在前面几篇文章中从最容易入手的URLDNS链条，再到CC6，CC1，CC2基本可以说把所有CC链都学完了，其他的CC链的出现也是为了解决黑名单的问题。 借用P牛的一段话，我…

目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php–过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 …

零.认知红队 护网红队作战手册 https://cloud.tencent.com/developer/article/1647861 从攻击者角度解读防护思路 https://w…

最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。 1.介绍   fastjson getshell的时候 需要构造一个恶意类  用的 rmi和jdn…

文章首发于先知社区：https://xz.aliyun.com/t/11450 0x00 前言 在介绍该利用方式之前有必要先进行一些说明 （1）不影响默认配置的Tomcat （2）…

文章首发于： 火线Zone社区（https://zone.huoxian.cn/） JNDI介绍 Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个AP…

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！ 0x00 前言 上一篇文章介绍了S…

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！ 0x00 前言 虽然Sh…