Hsy.Sec
ThinkPHP框架漏洞 远程代码执行_SQL注入_信息泄露复现(附检测工具) ThinkPHP框架漏洞 远程代码执行_SQL注入_信息泄露复现(附检测工具)
## 0x00 thinkphp简介 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgS
2022-03-01 cve-cnvd漏洞分析
cve-cnvd漏洞分析
Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具) Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具)
## 0x00 Struts2 简介 Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Cont
2022-02-18 cve-cnvd漏洞分析
cve-cnvd漏洞分析
内网渗透-最实用的信息收集 内网渗透-最实用的信息收集
0x00 内网渗透概述 当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等。
2022-02-15 内网渗透
内网渗透
内网渗透-最实用的横向移动总结 内网渗透-最实用的横向移动总结
0x00 内网横向移动的两种方式小结内网的横向移动的方式有传递和漏洞两种: 所谓传递就是通过内置的一系列协议与命令,例如:at,schtasks,psexec,smbexec,wmic,vmiexec,PTH,PTT,PTK,winrs,
2022-02-14 内网渗透
内网渗透
内网渗透-必须掌握的代理与隧道技术解答 内网渗透-必须掌握的代理与隧道技术解答
0x00 内网渗透为什么使用代理与隧道技术简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。 1)代理技术解决的问题:代理简单来讲解决网络之
2022-02-13 内网渗透
内网渗透
SSTI模板注入讲解与真题实操 SSTI模板注入讲解与真题实操
## 0x00 SSTI 1.什么是SSTI注入?SSTI模板注入(Server-Side Template Injection),通过与服务端模板的 输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshe
2022-02-12 SSTI模板注入
SSTI模板注入
网络安全-安全服务工程师-技能手册详细总结 网络安全-安全服务工程师-技能手册详细总结
## 0x00 技能大纲 (一)基础网络必备技能(二)常见工具的使用(三)渗透测试技能(四)漏扫技能(报告,修复,独立支撑能力)(五)应急响应(六)安全加固(七)对于安全产品的理解(八)CTF、靶机学习,漏洞挖掘等 0x01 技能知识
2022-02-12 学习笔记
学习笔记
渗透测试-信息打点(红队工具篇) 渗透测试-信息打点(红队工具篇)
## 0x00 介绍 finger项目(fofa&&350queke)知道创宇:kunyu项目(zoomeye&&seebug)ARL灯塔项目:资产灯塔项目 自动化信息收集Shuize水泽项目:全自动化信息
2022-02-08 信息收集
信息收集
渗透测试-信息收集打点(基础篇) 渗透测试-信息收集打点(基础篇)
## 0x00 信息收集的目标 基础信息:源码等系统信息:windows/linux(大小敏感,ttl值参考)应用信息:网站的功能类型等信息防护信息:面板,waf等人员信息:账户弱口令等技术点:cms/框架识别,端口扫描,cdn绕过,源码
2022-02-07 信息收集
信息收集
BurpSuite联动Xray&&Sqlmap&&抓取APP数据包 BurpSuite联动Xray&&Sqlmap&&抓取APP数据包
## 0x00 BurpSuite联动Xray(被动扫描) Xray下载地址:https://github.com/chaitin/xray/releases/tag/1.8.2使用介绍:扫描单个漏洞:xray.exe webscan –
2022-01-29 hack工具使用
hack工具使用
2 / 11