Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
内网安全——隧道技术&SMB&反向连接&DNS&SSH
SMB没有ip,没有端口,直接在session里面生成后门是不可行的,我们通过SMB协议进行横向移动,paswd是通过信息收集得到的。将申请的域名在cs上进行监听,即ns1.xxxx.fun和ns2.xxxx.fun均解析到cs.xxxx.fun。在此会话上生成后门,然后绑定监听器生成后门,等待上线
Web安全漏洞——SSTI模版注入(初级)
(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模版+用户数据的前端html页面,然后反馈给浏览器,呈现
H3C交换机 MAC-VLAN+DHCP+IPMAC绑定应用实例
H3C交换机 MAC-VLAN+DHCP+IPMAC绑定应用实例
网络安全实战从 0 到 1 彻底掌握 XXE
网络安全实战从 0 到 1 彻底掌握 XXE
SFP、SFP+、SFP28、QSFP+和QSFP28光模块之间区别
SFP、SFP+、SFP28、QSFP+和QSFP28这些都是光模块的封装类型,这些可热拔插光模块都可用于连接网络交换机和其他网络设备(如服务器等)进行数据传输。在弄清楚这些封装类型的区别之前,需要了解SFP,SFP+,SFP28,QSFP和QSFP28这些封装是什么,下面就给大家分别介绍下这些封装
UNCTF 2022 部分WP
UNCTF 2022 部分WP Crypto、Web和Misc方向部分题
沙盒隔离技术的本质与背景
沙盒隔离技术的本质是对应用进程进行隔离,控制应用进程对本机系统资源的调用,比如:磁盘、网络、涉密文件等。沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程;2)能直接上网的非涉密进程,比如QQ、微信等,不能访问涉密数据;3)能访问涉密数据的涉密开发进程,不能上网;注意:进程级防泄密-安全强度依
权限管理中的RBAC与ABAC
权限管理中的RBAC和ABAC
Docker 安装DvWA和Pikachu靶场环境
Docker 安装DvWA和Pikachu靶场环境
文件上传漏洞的利用和防御
文件上传漏洞的学习
文件上传漏洞详解
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑
渗透基础知识入门(自学笔记)
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数
Masscan使用教程.
Masscan是什么以及使用方法
DVWA-命令注入
DVWA-命令注入通关命令注入相関概念及命令注入的防御
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Ga
CTFHub | 基础认证
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
BUGKU-CTF入门笔记
CTF,BUGKU,入门
Redis系列漏洞总结
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
