【2025】暗月安全攻防课
🌟掌握未来安全钥匙,从这里启航!🌐全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒 洞悉黑客手法守护每一行代码。渗透测试:实战演练,从外到内,无死角排查系统弱点。内网渗透:深入企业心脏,构
阅读全文【挖矿吗】手把手教你挖矿一条龙
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文ssrf漏洞结合redis渗透linux主机
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文代码审计资金盘软盟微交易系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文【618活动】暗月安全攻防课
🌟掌握未来安全钥匙,从这里启航!🌐全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒 洞悉黑客手法守护每一行代码。渗透测试:实战演练,从外到内,无死角排查系统弱点。内网渗透:深入企业心脏,构
阅读全文代码审计某USDT寄售买卖平台系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文代码审计某资金盘理财系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文【五月活动】暗月安全攻防课
🌟掌握未来安全钥匙,从这里启航!🌐全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒 洞悉黑客手法守护每一行代码。渗透测试:实战演练,从外到内,无死角排查系统弱点。内网渗透:深入企业心脏,构
阅读全文【2025更新】新版渗透测试培训
【🔥全新升级,安全精英必经之路 —— 新版渗透测试培训震撼来袭!🚀】🌟 掌握未来安全钥匙,从这里启航!🌐 全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒,洞悉黑客手法守护每一行代码。渗透
阅读全文【更新】新版渗透测试培训
【🔥全新升级,安全精英必经之路 —— 新版渗透测试培训震撼来袭!🚀】🌟 掌握未来安全钥匙,从这里启航!🌐 全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒,洞悉黑客手法,守护每一行代码。渗
阅读全文SpEL表达式漏洞注入内存马
1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe
阅读全文shiro漏洞与yakit配合利用注入Behinder内存马
1.判断漏洞在shiro550框架中检测漏洞 可以使用yakit的urldns进行检测。使用yso CommonsBeanutils1_183链子 生成 urldns检测 yakit自带了shiro利
阅读全文fastjson jndi 注入Behinder内存马
最近有学员来问 fastjson 能弹计算器 注入Behinder内存马有问题环境jdk8.121 springboot 2.3.12.RELEASEfastjson 1.2.37使用idea创建
阅读全文fastjson <=1.2.47 c3p0 利用
经常有学员问到fastjson c3p0 怎么利用 在 fastjson 漏洞利用中,c3p0 依赖通常用于 AutoType 相关的反序列化攻击。例如,攻击者可以利用 fastjson 解析 JSO
阅读全文java反序列化漏洞注入内存马
一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具,可作为 woodpecker 的插件使用,提供常见中间件的内存马注入支持。功能介绍
阅读全文JavaSecLab 综合Java漏洞平台搭建
一、介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站
阅读全文【更新】新版渗透测试培训
【🔥全新升级,安全精英必经之路 —— 新版渗透测试培训震撼来袭!🚀】🌟 掌握未来安全钥匙,从这里启航!🌐 全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒,洞悉黑客手法,守护每一行代码。渗
阅读全文【更新】新版渗透测试培训震撼来袭!
【🔥全新升级,安全精英必经之路 —— 新版渗透测试培训震撼来袭!🚀】🌟 掌握未来安全钥匙,从这里启航!🌐 全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒,洞悉黑客手法,守护每一行代码。渗
阅读全文【更新】新版渗透测试培训
【🔥全新升级,安全精英必经之路 —— 新版渗透测试培训震撼来袭!🚀】🌟 掌握未来安全钥匙,从这里启航!🌐 全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒,洞悉黑客手法,守护每一行代码。渗
阅读全文linux渗透下的文件传输
在这篇文章中,我们将介绍各种技术,这些技术允许我们从攻击者计算机执行文件传输到受害 Linux 主机(下载),以及从受害 Linux 主机返回攻击者计算机(上传)。作为黑客,我们不断发现需要将工具投放
阅读全文【域渗透】 转储凭证 – SAM 文件哈希
在这篇文章中,我们将回顾可用于从 Windows 主机转储本地 SAM 文件哈希的各种技术。首先,我们将研究一个场景,即我们在已加入目标域的 Windows 10 主机上获得了立足点。从那里,我们发现
阅读全文【域渗透】 转储凭据 – LSASS 进程哈希
在这篇文章中,我们将探讨可用于转储 LSASS 进程并提取其中哈希值的各种工具和技术。首先,我们将看到两种不同的方案,它们允许我们以不同的方式转储 LSASS 进程。在第一种情况下,我们将以本地管理员
阅读全文【域渗透】 Golden Ticket 和 Silver Ticket 攻
在这篇博文中,我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票,看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里,我们将更进一步,使用黄金
阅读全文【域渗透】 AS-REP Roasting 攻击
在这篇博文中,我们将了解 AS-REP Roasting 攻击,以及如何远程执行这些攻击,以及如何在域中的目标主机上从立足点执行这些攻击。首先,我们将简要了解 Kerberos 预身份验证以及 AS-
阅读全文【域渗透】SMB 上的 MSRPC (135/139/445)
在这篇文章中,我们将介绍一些工具,我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解 MSRPC、NetBI
阅读全文