渗透测试-华盟网-第92页

Explore how to set up OpenCanary_web or HFish for fun and security testing. Learn about their features and functionalities in capturing attack information and d

# 服务器 # 蜜罐 # 搭建蜜罐

congtou6年前

06.9W+0

内网渗透之域渗透命令执行总结

本文详细总结了AD域渗透中常见的命令执行方法，包括IPC共享、Telnet服务、WMI服务等技术，帮助网络安全专业人士提升攻防技巧。

# 内网渗透 # 域渗透 # 命令执行

congtou6年前

02.8W+0

PHP后门隐藏技巧

了解如何通过修改属性、利用ADS和404页面等技术手段隐藏PHP后门，提升Webshell的隐蔽性和持久性。

# php后门 # 隐藏技巧

张6年前

07.2W+0

我与xss的有趣故事

分享作者在私人赏金计划中发现并利用XSS漏洞的故事，包括特殊字符的使用、重定向技术以及如何克服检测机制。

# 漏洞 # 攻击 # XSS

congtou6年前

01.4W+0

一个免杀钓鱼思路分享

本文介绍了使用Unicorn工具生成免杀的PowerShell shellcode，并结合图标转换和Unicode欺骗技术，实现伪装成合法文本文件进行钓鱼攻击的技术细节。

# 钓鱼 # 思路 # 免杀钓鱼

congtou6年前

022.6W+0

项目实战 | 报错SQL注入绕过WAF

Learn how to exploit SQL injection vulnerabilities and bypass WAF by analyzing a practical case involving MySQL errors. Explore techniques for identifying colum

# SQL注入 # 项目实战 # 绕过waf

张6年前

01.7W+0

[干货基础]域渗透学习

了解Kerberos和NTLM认证在域内的应用流程，掌握GPP漏洞利用技术和PTH哈希传递攻击方法。

# 域渗透 # 学习

张6年前

03W+0

一次简单的内网渗透靶场练习

Explore a simple internal network penetration practice targeting KALI and WIN7 systems. Learn methods including weak password login, directory scanning, and exp

# 内网 # 内网渗透 # 靶场练习

congtou6年前

03.7W+0

SQL注入速查笔记

本速查笔记详细介绍了SQL注入的各种技术，包括GET和POST请求、联合查询、报错注入等方法。适用于网络安全和技术专家快速学习SQL注入技巧。

# SQL注入 # 速查笔记

张6年前

06.3W+0

前端加密加签之sqlmap自动化测试

本文介绍了如何使用mitmproxy配合SQLMap进行前端加密的自动化测试。通过逆向分析加密算法和编写定制脚本，成功绕过加密限制，挖掘注入漏洞。

# SQLMAP # 自动化测试 # 前端加密

张6年前

03.8W+0

从无回显命令执行到getshell的渗透测试

Discover how to leverage DNSlog and HTTP requests for command execution in a penetration test without echo, and the steps to achieve shell access through MySQL

# 渗透测试 # Getshell

congtou6年前

02.2W+0