色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av

君行路

微信公眾：信安文摘 環(huán)境介紹 域：god.org windows 7 windows server 2008（DC） sam-the-admin python利用腳本 htt...

君行路

微信公眾：信安文摘 通過(guò)一個(gè)微信小程序接口搜集目標(biāo)單位域名，學(xué)習(xí)。 原文鏈接：奇安信攻防社區(qū)-微信小程序域名收集工具開發(fā) https://forum.butian.net/s...

君行路

1. 前言 前面對(duì)內(nèi)存馬的理論知識(shí)進(jìn)行了學(xué)習(xí)：https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg[https://mp.wei...

君行路

1. 前言 平時(shí)滲透過(guò)程中總會(huì)遇到很多SSO單點(diǎn)登錄的站群，也不太清楚其中的原理。最近看到一篇文章，講解了使用CAS實(shí)現(xiàn)SSO功能， 2. 相關(guān)知識(shí)介紹 2.1 SSO概述 ...

君行路

前言 本文主要是記錄內(nèi)網(wǎng)滲透神器mimikatz的主要使用方法，作為今后在滲透過(guò)程中的一個(gè)簡(jiǎn)單手冊(cè)。 1. 工具簡(jiǎn)介 項(xiàng)目地址：https://github.com/gent...

君行路

上篇文章介紹了GraphQL靶場(chǎng)的一些基本漏洞：https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tww[https://mp.we...

君行路

前言 之前見(jiàn)過(guò)一些介紹GraphQL漏洞的文章，翻看參考了很多相關(guān)文章，特以此文記錄學(xué)習(xí)DVGA靶場(chǎng)的過(guò)程要點(diǎn)。 GraphQL介紹 GraphQL 是一個(gè)用于API的查詢語(yǔ)...

君行路

前言 本文記錄反彈shell的一些注意事項(xiàng)，主要包括：常用反彈shell的payload，獲得tty-shell，獲得一個(gè)交互式shell。 常用反彈shell的payloa...

君行路

前言 在先知看到一篇關(guān)于certutil命令的文章（關(guān)于certutil的探究[https://xz.aliyun.com/t/9737]），講得很詳細(xì)、很全面。特此記錄下本...

君行路

AWD真好玩 開局一張圖，內(nèi)容全靠編 AWD是什么 Attack With Defence，簡(jiǎn)而言之就是你既是一個(gè)hacker，又是一個(gè)manager。比賽形式：一般就是一個(gè)...

君行路

HTTP請(qǐng)求走私介紹 HTTP請(qǐng)求走私是一種干擾網(wǎng)站處理從一個(gè)或多個(gè)用戶接收的HTTP請(qǐng)求序列的方式的技術(shù)。 它使攻擊者可以繞過(guò)安全控制，未經(jīng)授權(quán)訪問(wèn)敏感數(shù)據(jù)并直接危害其他應(yīng)...

君行路

感謝星盟安全團(tuán)隊(duì)的邀請(qǐng)！ 2.9 2月9號(hào)星盟安全團(tuán)隊(duì)舉辦的線上AWD，三道Web題，兩道pwn題。又學(xué)到了很多新姿勢(shì)。 記錄下三道Web題中我們發(fā)現(xiàn)的漏洞和做題過(guò)程。 We...

君行路

phpList是用于管理郵件列表的開源軟件。它設(shè)計(jì)用于向訂戶列表傳播信息，例如新聞通訊，新聞，廣告。它用PHP編寫，并使用MySQL數(shù)據(jù)庫(kù)存儲(chǔ)信息。phpList是免費(fèi)的開源...

君行路

學(xué)習(xí)Linux提權(quán)知識(shí)的靶場(chǎng) 靶場(chǎng)地址：https://www.vulnhub.com/entry/linsecurity-1,244/ 低權(quán)限用戶：bob:secret 此...

君行路

記錄個(gè)人常用的信息搜集工具 whois查詢 whois是什么 whois是一種傳輸協(xié)議，whois查詢是一個(gè)數(shù)據(jù)庫(kù)。域名查詢可以快速了解一家網(wǎng)站的運(yùn)營(yíng)者是誰(shuí)。 whois可以...