排序
内网渗透之Scan_OXID
Discover hidden multi-net card machines in your internal network using Scan_OXID. This tool allows you to find out-of-band devices without authentication. Ideal
6年前常见web中间件拿shell
本文详细介绍了如何通过WebLogic、Tomcat、JBoss、Jonas和Websphere等中间件后台进行Shell上传的技术细节,包括默认用户名密码及具体操作步骤。
6年前一张图告诉你,如何构建内网隐蔽通道
Discover how to build covert channels for internal networks and break through security restrictions. Learn about various methods including shell反弹, port forward
6年前浅谈关于二维码的钓鱼思路
Explore the mechanisms of QR code-based phishing attacks and understand how attackers can exploit these systems. This article provides insights into different l
6年前frp过来cs上线一起打牌吧
本文章详细介绍了如何通过搭建CS4.0和使用frp实现内网穿透,以支持多人在线对战。同时分享了利用SQL注入进行后台管理系统破解的方法,适合网络安全与技术爱好者学习。
6年前【代码审计】xyhcms3.5后台任意文件读取
本文详细介绍了xyhcms3.5在ThinkPHP 3.2.3框架下发现的后台任意文件读取漏洞,分析了其代码结构与目录布局。
6年前记一次拿下棋牌服务器的过程
本文详细介绍了通过SQL注入获取数据库权限并最终获得系统最高权限的过程,包括使用sqlmap进行注入、powershell远程执行脚本等关键技术点。
6年前CVE到内网然后拿下4个域控
Learn how an attacker exploited a JBoss CVE to gain access and move laterally within a Windows domain environment. Discover the steps including privilege escala
6年前一次渗透测试
本文详细介绍了通过JBoss的CVE漏洞进入目标系统并横向渗透到域控制器的过程,包括Mimikatz工具的使用和CobaltStrike的上线。
6年前PHP/JAVA代码审计资料分享
Explore and share essential code audit resources for PHP and Java. Learn from 1000 PHP code audit cases on GitHub and more. Access via multiple links including
6年前实战渗透-从敏感文件泄露到Getshell
本文详细介绍如何通过敏感文件泄露,进行.NET平台的渗透测试,包括未授权文件上传和代码审计。
6年前渗透神器CS3.14搭建使用及流量分析
了解如何安装、配置和使用Cobalt Strike 3.14进行渗透测试,包括生成不同类型木马、流量分析以及TCP协议的详细操作步骤。
6年前