记一次简单的XSS漏洞审计 

文章来源 |MS08067 Java代码审计5期作业本文作者：zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由…

云安全容器安全扫盲 之 如何在Kubenetes（K8S）中部署应用 

文章来源 | MS08067 安全实验室本文作者：Taoing（Web安全攻防讲师）一.部署pod1. kubectl run 直接部署podkubectl run testapp…

看图识WAF-搜集常见WAF拦截页面 

文章来源｜MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙斯盾(7) 百度云(8) 华为云(9) 网宿云(…

2023钓鱼攻击思路整理~ 

文章来源｜Ms08067安全实验室本文作者：Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一：案例二：案例三：钓鱼案例：Chrome漏…

抓包专题 

文章来源 | MS08067 Web高级攻防第3期作业本文作者：韦小皮（Web高级攻防3期学员）Burp Suite 抓取电脑版：通过burp，自带的浏览器进行抓包：输入目标URL，就可进行…

资源消耗漏洞+支付漏洞+抓包练习 

文章来源 | MS08067 Web高级攻防第5期作业本文作者：a_xupeng888（Web高级攻防5期学员）资源消耗漏洞的定义资源消耗漏洞指的是部分功能点或部分接口在实现功能时需要请求资…

NTLMRelay的利用 

0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的…

GetInfo windows应急响应信息采集工具 

GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows information col…

Goblin 红蓝对抗钓鱼攻击演练系统 

项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知…

【Vulnhub靶机系列】DC5 

文章来源｜MS08067 安全实验室本文作者：大方子（Ms08067实验室核心成员）主机信息Kali：192.168.0.128 DC-5：192.168.0.149实验过程先扫描内网主机信息，找到D…

红队攻击之Frp内网穿透 

文章来源｜MS08067 安全实验室本文作者：大方子（Ms08067实验室核心成员）介绍实验映射内网SSH服务映射内网Web服务msf映射frp流量介绍内网穿透从本质上来讲也是端口映射，两者都是将内网…

从CTF中学习PHP反序列化的各种利用方式 

文章来源｜MS08067 Web高级攻防第3期作业本文作者：绿冰壶（Web高级攻防3期学员）前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储，那么什么是序列化呢？序…

红队作业 | ​MSF和CS实战技巧汇总 

文章来源｜MS08067 红队培训班 第5期本文作者：thresh（红队培训班5期学员）MSF使用https监听1、证书生成：openssl的使用生成证书命令(伪造的)openssl req…

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具 

文章来源｜MS08067 红队培训班 第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中…

Java代码审计之路 – 实战经验总结分享 

文章来源｜MS08067 JAVA代码审计实战班 第2期本文作者：0r3xu（Java代码审计2班学员）