HACK_Learn
安全脉搏

60

文章

248

积分

0

收藏

0

关注

25

粉丝

微信公众号:HACK学习呀

至今

2020-7-2
脉搏文库

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典 

0X00    SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist项目地址:https://github.com/La…

2020-6-15
脉搏文库

记一次对PUBG吃鸡外挂病毒的反制过程 

0X00    事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初…

2020-5-22
漏洞

CVE-2020-9484 Tomcat RCE漏洞分析 

膜threedr3am1、漏洞简述当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。…

2020-5-22
内网渗透

如何养成良好的渗透测试项目管理习惯 

如何管理渗透项目,如何养成一个良好的渗透记录习惯渗透项目都不建议放云上,建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>,项目分类,渗透分类,然后资产分类。最好是一个项目开一台断…

2020-5-13
Windows

Windows 下的提权大合集 

Windows 下的提权大合集项目地址:https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址:https://github.co…

2020-5-11
资讯

Vulnhub靶机渗透-Tr0ll:2 

0x01 Scan Host主机发现:emm,web和tr0ll:1一样,先进行更详细的扫描:0x02 Web Service告诉我们这里啥都没有,扫一下目录:有几张图片。0x03 FTP Servi…

2020-5-11
内网渗透

渗透测试-Getshell总结 

  无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大…

2020-4-16
内网渗透

内网渗透 | 记一次域渗透实战 

侦查目标站:www.xxxxx.xx脆弱点:http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%…

2020-4-16
内网渗透

记一次渗透棋牌APP实录 

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=ms…

2020-4-15
脉搏文库

HITCON培训实验室-PWN题解 

HITCON(台湾骇客年会)是台湾最大的安全技术会议,首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_flag判断成功条件是buf==v…

2020-4-14
内网渗透

Vulnhub靶机渗透-Raven:1 

0x01 Scan Hostnmap -p 80,22,21,25,3389,443 192.168.8.0/24 or netdiscover 192.168…

2020-4-1
Windows

干货 | Windows取证分析基础知识大全,赶快收藏! 

以下文章来源于效率源公众号,作者源妹想要做好取证分析工作,工具和技术只是辅助,思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识,了解数据的存放位置和对应部…

2020-3-27
内网渗透

干货 | 超详细的渗透测试思维导图 

经常有人问我渗透流程和思路,特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图,值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源文件地址:…

2020-3-24
内网渗透

粉丝遭遇新型杀猪盘诈骗,我们黑进了后台决定一探究竟 

0X00    起因前几天,一位B站粉丝联系我们,据该小伙伴描述,自己是被一个资金盘骗了,据他描述,一开始我们认为可能是跑分平台,经过研究后,发现是一类新型杀猪…

2020-3-20
脉搏文库

粉丝被杀猪盘骗了十五万,求大家别再上当 

文章来源:黑子的自我拯救解密棋牌.彩票杀猪盘内幕请原谅我有点标题,但是事实上,确实发生了,或许读者都清楚我是怎么样的人,无任何编造。谢谢。事情发生在十天前,一位关注我公众号的粉丝找到我,说他被骗了,想…