哈拉少安全小队

网络安全从业者 vs 性工作者
作者：哈拉少安全小队发布日期：2025-05-15 18:49:00
职业对照矩阵：网络安全从业者 vs 性工作者Ⅰ. 生理Ⅱ. 技术Ⅲ. 市场逻辑甲方既要“全面防护”却付白菜价，犹如嫖客既要清纯少女又要技术娴熟。Ⅳ.经济维度# 抽成模型对比class Exploita
阅读全文
护网奇谈：红队工程师手记
作者：哈拉少安全小队发布日期：2025-05-13 18:28:49
零、引言：在演练中活着，在现实中消失人们常说，护网是网络安全界的“大阅兵”。每年一次，红蓝对阵，政企联动，战鼓擂响，态势大屏高挂，PPT如潮，报告成山。你在屏幕前看到的，是“一体化安全协同防御体系建设
阅读全文
攻防第一天，内网又穿了？
作者：哈拉少安全小队发布日期：2025-04-30 09:15:00
序言记一次三天1.3w分拿下靶标过程复盘总结突破通过互联网公开的web服务，针对子域名信息收集到目标单位的教务管理系统，它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计，老思路
阅读全文
某次攻防演练官网首页Ueditor绕过到打穿内网出局
作者：哈拉少安全小队发布日期：2025-04-25 21:21:59
前言记某次攻防演练中，通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称，平时日常思路都是找子公司、下属控股、旁站等测试，均无果。心灰意冷时，意外打开目标官网插件发现存在百度Ueditor编辑器。
阅读全文
请立即拿下软考证书（政策风口）
作者：哈拉少安全小队发布日期：2025-04-20 09:00:00
重大利好！！如今80%的网安人都在冲软考证：国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期，考试难度最小，是最好拿证的一年。如果想今年一次拿下软考证书，强烈建议大家考【高级-架构】和【中级
阅读全文
docker逃逸方式总结分享
作者：哈拉少安全小队发布日期：2025-04-18 10:55:32
原文链接：https://xz.aliyun.com/news/17111前言在实际渗透时，当拿到了一个shell，但是却发现所处的环境在docker容器里面，对后续的渗透不太方便，会遇到很多问题，
阅读全文
如何入坑.NET安全《.NET安全攻防指南》给出答案
作者：哈拉少安全小队发布日期：2025-04-17 13:20:47
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基，工业以能源为王，而在AI与大数据双轮驱动的全新时代，数据与语料已晋升为新时代的“石油”，其重要性不言而喻。因此，保障数据与信息的完
阅读全文
Burp 劝退篇，Yakit 刚开始用的几个小技巧～
作者：哈拉少安全小队发布日期：2025-04-16 18:13:00
首先我们知道，Yakit 社区各位师傅提供了丰富的插件，虽然插件质量有时候参差不齐，但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙，先讲一下大致的程序运行逻辑服务端开启 yak服务器，然
阅读全文
WebShell免杀的多种方式-jsp
作者：哈拉少安全小队发布日期：2025-04-14 08:21:35
原文链接：https://xz.aliyun.com/news/16349在渗透测试中，经常用到一些 jsp webshell 但是默认的webshell代码会被杀软查杀。有经验的管理员只要看到杀软查
阅读全文
多条件触发的免杀 Webshell
作者：哈拉少安全小队发布日期：2025-04-11 09:04:00
原文链接：https://xz.aliyun.com/news/17187前言在做webshell免杀的时候，很多情况下都是对system,eval等命令执行函数进行匹配，如果说把变量当做一个函数来
阅读全文
某项目代码审计前台RCE
作者：哈拉少安全小队发布日期：2025-04-10 09:09:00
免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代
阅读全文
突破 .NET 身份认证，上传定制化 web.config 实现RCE
作者：哈拉少安全小队发布日期：2025-04-09 09:00:00
在 .NET Web 应用程序中，web.config 文件是一个重要的配置文件，负责管理网站的访问控制、身份认证及应用程序设置。攻击者如果能上传特制的 web.config 文件，就有可能绕过身份认
阅读全文
ADCS攻击指北-权限提升篇
作者：哈拉少安全小队发布日期：2025-04-03 09:27:10
背景Active Directory 证书服务 (AD CS) 提供公钥基础结构 (PKI) 功能，该功能支持 Windows 域上的身份和其他安全功能（即文件加密、电子邮件加密和网络流量加密）。它
阅读全文
飞塔VPN小记
作者：哈拉少安全小队发布日期：2025-04-01 18:38:00
前言没看到啥飞塔后利用的说明文章啥的，正好遇到了一个目标恰巧能打。后利用管理口页面是这个样子的https://127.0.0.1/login?redir=%2F因为是真实环境，所以会对部分真实
阅读全文
【转载】超干信息收集，让资产说NO！
作者：哈拉少安全小队发布日期：2025-03-28 12:05:00
原文地址：https://xz.aliyun.com/news/16765?time__1311=eqUxnDRD0D9iDtGO%2BD%2FWn%2BODRo%2Fik%3DeY74D&u_ato
阅读全文
《Java代码审计零基础入门到项目实战》2025年【第二期】招生现在开始！低至499，五十多节课，多重福利来袭！
作者：哈拉少安全小队发布日期：2025-03-25 09:10:00
2025年，全新的开始......#00 课程简介《Java代码审计零基础入门到项目实战》手把手带你突破代码安全防线！课程基于 SSM/SpringBoot 主流框架，深度剖析 20+ 企业级实战项目
阅读全文
"足够热爱才不会累"
作者：哈拉少安全小队发布日期：2025-03-12 23:10:14
序言我的一个好朋友在某省护现场发来求助，然后就有了下文，时间过渡较大仅作为技术分享。演练信息收集部分为，针对给定的单位进行二级三级单位，全资控股存续在业公司的子主域名进行收集，筛选过后找到
阅读全文
分享一次组合漏洞挖掘拿下目标
作者：哈拉少安全小队发布日期：2025-03-05 12:02:00
前言背景为多年前的某次红队在钓鱼、常规打点无果的情况下获取到了一份和目标单位某站点相匹配的代码，自此开始对这套代码进行审计。最终挖掘了众多小漏洞，在目标为springboot的情况下，利用jdk的懒
阅读全文
2025HW人才招募计划，结款稳定！
作者：哈拉少安全小队发布日期：2025-03-04 15:21:16
🌟【沈阳森烨网络科技 | 网络安全精英招募令】🌟🌈 公司简介 🌈数字浪潮汹涌的今天，沈阳森烨网络科技有限公司作为一家专注于网络安全领域的公司，凭借多年的行业经验与诚信经营，从未拖欠过员工的一分一毫，结
阅读全文
最新文件上传姿势一览，助你getshell！
作者：哈拉少安全小队发布日期：2025-02-28 12:00:00
网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖
阅读全文
springboot actuator漏洞总结
作者：哈拉少安全小队发布日期：2025-02-20 18:26:14
一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tr
阅读全文
外网入口打点文章和工具汇总
作者：哈拉少安全小队发布日期：2025-02-16 11:39:01
通过不断创新与优化攻击手段，展现了更为复杂和隐蔽的攻击方式。在攻击的初期，外网入口打点阶段则是整个攻击链条中至关重要的突破口。为此，星球提供了 40元的优惠券，优惠将直接立减。通过加入星球，获取
阅读全文
VUE框架渗透测试的一些技巧（实现自动化测试）
作者：哈拉少安全小队发布日期：2025-02-15 10:22:56
0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架，用于构建用户界面。而 Webpack 是一个模块打包工具，用于将项目中的各种资源（如 JavaScript 模块、CSS
阅读全文