渗透测试 | 某985高校漏洞挖掘小记
前言大家好,俺不是鸡哥,这里简单记录一下针对某985高校漏洞挖掘,单站获得7本证书的过程。如有写的不正确的地方欢迎各位师傅指正。葫芦娃葫芦娃,一根藤上七朵花!昨天收到朋友的提醒,说某985高校的证书发
阅读全文【Java代码审计】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文无需 cmd.exe 实现任意命令和外部 EXE 文件执行
绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。为解决这一问题,Sharp4WebCmdPl
阅读全文实战权限维持,从配置到命令执行一键部署 ViewState WebShell
在红队渗透测试中,权限维持是核心环节之一。尤其在面对已成功打点的 .NET Web 服务时,如何在不落盘、不依赖权限提升的前提下,实现长时间稳定控制,始终是红队技术演进的方向。Sharp4ViewSt
阅读全文图像隐写Bypass 执行命令绕过安全防护
随着安全厂商不断提升其产品的检测能力,对.NET程序集在内存中的加载特征、文件头信息、函数调用路径等行为的识别愈发精准。这使得任何带有明显.NET特征的攻击载荷往往还未执行便被拦截,给红队在渗透中的生
阅读全文红队快速打包,一键定制化压缩文件
在复杂的环境下,我们往往需要对目标系统中的关键目录或敏感数据进行快速打包,以供后续分析、归档或通过侧信道外发。然而,实际环境,传统压缩工具受限于图形界面或依赖库,难以在特殊场景中直接调用;同时,它们往
阅读全文攻防演练 | 2025年某市攻防演练小记
前言这里简单记录一下此次攻防的过程,如有写的不正确的地方欢迎各位师傅指正。此次攻防演练的过程异常顺利,除了远程操纵现场的小伙伴和微信打字沟通起来比较麻烦。信息收集开局在现场的小伙伴同步了些企业名称(也
阅读全文Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法
很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技
阅读全文域大杀器 CVE-2025-33073 NTLM反射
CVE-2025-33073本地 NTLM 身份验证NTLM 本地身份验证是 NTLM 身份验证的一种特殊情况正常 NTLM 认证是三个阶段NEGOTIATECHALLENGEAUTHENTICATE
阅读全文从Sleep Mask到Beacon Gate看现代EDR规避技术
好久没写文章了,开始今年的第一篇,话不多说,正文开始,今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Mask 是 Cobalt Strike
阅读全文DataEase 远程代码执行漏洞分析
漏洞描述DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。漏洞影响版本: DataEase < 2.10.10漏洞详情: 在过滤H2
阅读全文用.NET上传打穿PHP站点
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].同事有时候问php上传黑名单怎么办,我说上传asp的试试。很多年前就遇到过一次,在
阅读全文渗透测试 | 某系统三连shell
漏洞1:模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$,疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板,使用${1+1},回显了2,那么就可以确定了。接着我使用了ognl
阅读全文高级免杀对抗&红队武器化开发六期来袭!!!
高级免杀对抗&红队武器化开发六期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队武器化开发课程加入我们,直面真实对抗,锻造攻防利刃 !真实环境对抗演
阅读全文WebShell 对抗规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
在红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被纳入安全厂商的高优检测范
阅读全文上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利
阅读全文攻防演练在即,研判分析除了微步在线还能用什么
零.如题近期,微步在线对其威胁情报社区平台进行了套餐调整。 社区版功能不再完全免费,查询频次、功能项均有不同程度限制。例如:基础查询类依然每日限制在 10 次;XGPT 智能分析虽已开放,但高阶行为分
阅读全文JavaWeb代码审计企业级项目实战指南2.0升级版
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可。下面就是新增加的课
阅读全文从失败的文件上传到反序列化getshell
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文《JavaWeb代码审计企业级项目实战》课程2.0升级版,新增10节实战课!依旧低至499,加量不加价!招生!
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可。下面就是新增加的课
阅读全文网络安全从业者 vs 性工作者
职业对照矩阵:网络安全从业者 vs 性工作者Ⅰ. 生理Ⅱ. 技术Ⅲ. 市场逻辑甲方既要“全面防护”却付白菜价,犹如嫖客既要清纯少女又要技术娴熟。Ⅳ.经济维度# 抽成模型对比class Exploita
阅读全文护网奇谈: 红队工程师手记
零、引言:在演练中活着,在现实中消失人们常说,护网是网络安全界的“大阅兵”。每年一次,红蓝对阵,政企联动,战鼓擂响,态势大屏高挂,PPT如潮,报告成山。你在屏幕前看到的,是“一体化安全协同防御体系建设
阅读全文攻防第一天,内网又穿了?
序言 记一次三天1.3w分拿下靶标过程复盘总结突破 通过互联网公开的web服务,针对子域名信息收集到目标单位的教务管理系统,它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计,老思路
阅读全文某次攻防演练官网首页Ueditor绕过到打穿内网出局
前言记某次攻防演练中,通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称,平时日常思路都是找子公司、下属控股、旁站等测试,均无果。心灰意冷时,意外打开目标官网插件发现存在百度Ueditor编辑器。
阅读全文请立即拿下软考证书(政策风口)
重大利好!!如今80%的网安人都在冲软考证:国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期,考试难度最小,是最好拿证的一年。如果想今年一次拿下软考证书,强烈建议大家考【高级-架构】和【中级
阅读全文docker逃逸方式总结分享
原文链接:https://xz.aliyun.com/news/17111前言 在实际渗透时,当拿到了一个shell,但是却发现所处的环境在docker容器里面,对后续的渗透不太方便,会遇到很多问题,
阅读全文如何入坑.NET安全《.NET安全攻防指南》给出答案
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文Burp 劝退篇,Yakit 刚开始用的几个小技巧~
首先我们知道,Yakit 社区各位师傅提供了丰富的插件,虽然插件质量有时候参差不齐,但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙,先讲一下大致的程序运行逻辑服务端开启 yak服务器,然
阅读全文