红蓝队
2022年最常被利用的十大漏洞
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Fo...
CS配置上线提醒(vx公众号提醒和钉钉消息)
文章概述 在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线...
利用 Chromium 的应用模式进行钓鱼
译文来源:https://mrd0x.com/phishing-with-chromium-application-mode/ 。受个人知识所限及偏见影响,部分内容可能会存在过度曲解误解现象。请各位师傅们包...
waf绕过
0x01 前言 某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种...
一次不出网上线cs实战案例【红队】
场景 shiro打点获取10段服务器权限,在10段机器出网且已上线cs; 172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。 上...
【蓝队】溯源查找github用户对应绑定邮箱
中午逛群的时候,发现群友ID:宁静致远,转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱),该知乎文章已经打不开了。 通过群友宁静致远,发的截图来看...
【红队】内网穿透工具-钉钉 | 你猜被拦截吗?
方便开发测试的内网穿透工具 0x01 内网穿透工具-DingTalk Design CLI 内网穿透示意图(如下来自官方转载) 启动内网穿透 你可以使用以下两种方式启...
简简单单webshell绕过D盾
其实绕过D盾的webshell,很好绕过,不需要对php的理解有多深入,其实往往最简单的方法就可以绕过D盾 我们就来一发简简单单绕过D盾的姿势方法。 ps,有友友...
