HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

 Timeline Sec 29天前

5,245 1 4

性感“注入”，在线“发牌”

这是 酒仙桥六号部队 的第 21 篇文章。全文共计2037个字，预计阅读时长7分钟。前言周末的清晨，我在模模糊糊的睡梦中被电话惊醒，发现好多未接视频，连忙的看了…

 酒仙桥六号部队 2020-08-25 11:11:11

4,358 0 1

浅谈渗透江湖之细水柔情

这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域…

 酒仙桥六号部队 2020-08-21 12:12:24

4,927 0 7

记一次渗透测试从XSS到Getshell过程（详细到无语）

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，…

 HACK_Learn 2020-08-11 13:50:21

4,384 1 3

「Burpsuite练兵场」第二节：验证机制漏洞

本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。上期回顾「Burpsuite练兵场」Portswigg…

 i春秋聚集地 2020-08-05 13:45:37

4,390 1 0

vulnhub靶机渗透-sunset: midnight

环境搭建靶机描述Difficulty: Intermediate Important!: Before auditing this machine&n…

 CyzCc 2020-08-03 14:20:41

4,702 1 4

一次稍显曲折的爆破经历

一次稍显曲折的爆破经历文章转载自先知社区：https://xz.aliyun.com/t/7732固定布局             &nbs…

 Ms08067安全实验室 2020-07-07 16:59:02

5,012 0 0

细说渗透江湖之柳暗花明又一村

这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字，预计阅读时长10分钟。背景某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重，于是我们…

 酒仙桥六号部队 2020-06-03 18:12:24

17,144 1 12

Burpsuite技巧之MD5加密密码爆破、带验证码爆破

一、Burpsuite技巧之MD5加密密码爆破现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台…

 hackctf 2020-06-03 16:24:32

18,404 1 0

APP端常见漏洞与实例分析

前言：白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的…

 菜鸡CaiH 2020-05-08 11:36:33

13,981 0 33

Sqlmap初体验，渗透拿到网站用户名密码

前期准备：拿到目标网站时，要先进行信息收集，目的是为了扩大目标范围。可以看一下有哪些“C段”（即同网段不同IP），有哪些二级域名“旁站”（即同服务器的不同站点），这些都是你不可忽略的潜在目标。武器：御…

 w0rth1 2019-03-29 11:09:00

14,732 1 15

Window应急响应（一）：FTP暴力破解

0x00 前言FTP是一个文件传输协议，用户通过FTP可从客户机程序向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限，可直接上传web…

 Bypass007 2019-03-05 14:35:11

4,970 1 4

关于Linux挖矿、DDOS等应急事件处置方法

前言从去年六月份到现在做的应急响应、事件分析大大小小的做了数百个，主要遇到的有挖矿、DDoS、短信接口盗刷、用户接口泄漏、越权信息获取、挂黑页、删数据等。本文只针对自己做的应急响应中的挖矿和DDoS两…

 瓦都剋 2019-02-20 14:31:39

7,009 1 10

RITSEC2018

Space ForceThe Space Force has created a portal for the public to learn about and be in awe of our m…

 threst 2019-01-22 16:16:08

5,834 1 7