域渗透 - BloodHound 实用手记

January 21, 2021 • 后渗透 • Comment

0x00 前言

BloodHound 是一款强大的域渗透分析工具，我们可以通过简单的功能，直观形象的看到域内信息和域结构，以便快速的提升权限进而达到目的。这里简单记录下实用的几个功能点。

Read More

浅析PHP反序列化漏洞的利用与审计

January 6, 2021 • 代码审计 • Comment

0x00 前言

首发在社区：Secin
反序列化漏洞其实很多人都讲过了，正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点，那么我就重新回顾下，主要是学习思路和个人理解，如果误区请指出，笔者感谢。

Read More

某期间用到的溯源技巧

October 10, 2020 • 信息收集 • Comment

0x00 前言

首发在公众号：零队
HVV期间负责的有溯源这块的工作，整理一下用到的技巧。通常情况下，溯源需要获取到目标攻击者的一部分社会信息，比如手机号，邮箱，QQ号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。方便进一步溯源。

Read More

一个shellcode loader的实现 -- bypass av的几次尝试

September 18, 2020 • 后渗透 • Comment

请输入密码访问

Read More

文件上传绕过--脚本语言标记风格的活学活用

September 3, 2020 • 记录, Web • Comment

0x00 前言

项目中遇到一个上传点，尴尬突破不了上传，想到可以用不同的脚本语言标记风格，最后突破了上传，简单记录总结下标记风格。

Read More

1. 1
3. 9
4. Next