首页
关于我
友链
推荐
渊龙Sec安全团队
Search
1
渗透必备:使用Proxifier玩转代理
6,553 阅读
2
对于Spring Boot的渗透姿势
5,137 阅读
3
HaE入门到精通:三条影响你一生的HaE规则
3,595 阅读
4
SQL注入恶劣环境之可执行文件上传骚姿势
3,590 阅读
5
PHP从零学习到Webshell免杀手册
3,156 阅读
生活感悟
渗透姿势
技术随笔
CTF夺旗赛
登录
Search
标签搜索
技术随笔
技术小记
渗透经验
人生小记
CTF
数据库
年末总结
曾哥
累计撰写
28
篇文章
累计收到
104
条评论
首页
栏目
生活感悟
渗透姿势
技术随笔
CTF夺旗赛
页面
关于我
友链
推荐
渊龙Sec安全团队
搜索到
14
篇与
的结果
2023-11-12
2023浙江省大学生网络与信息安全决赛-Misc篇
这是2023浙江省大学生网络与信息安全决赛的Misc篇,将本次比赛的相关题目进行了整理,欢迎各位师傅的复现和交流学习~
2023年11月12日
2,592 阅读
7 评论
31 点赞
2023-10-01
HaE入门到精通:三条影响你一生的HaE规则
乘着国庆时间,好好放松一下,顺便借着国庆期间更新一下自己许久未更新的博客哈哈~ 本篇文章,我们将深入学习著名BurpSuite工具的插件HaE的使用和拓展,希望这三条影响你一生的HaE规则能给你带来帮助~
2023年10月01日
3,595 阅读
0 评论
22 点赞
2023-09-01
2023成都CCS大会&&补天城市沙龙有感
前言今年很巧,8月23日项目结束后,24号2023成都CCS网络安全大会就召开了。我今年刚好在武汉做项目,想了想,结束直接一个飞机飞往成都,开启了本次成都安全之旅。成都的师傅们都很热情,也结识了不少新的朋友,参加了成都CCS大会以及补天城市沙龙,感觉收获颇多,故写本文记录一下。由于参加项目和大会的缘故,博客已经一个半月还未更新了,直到今日才有闲暇之时来落笔本文,各位师傅见谅哈哈。补天城市沙龙合照:在补天城市沙龙上,有幸和网络尖刀安全团队的创始人曲子龙师傅(右四)重磅面基,在交流中学习到了很多东西CCS网络安全大会合影:由衷感谢无糖信息的HZEX师傅,给了我很多礼物哈哈~
2023年09月01日
1,669 阅读
0 评论
30 点赞
2023-07-02
渗透必备:使用Proxifier玩转代理
0# 概述在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过Frp和Nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。本文内容是我个人自己摸索出来的,也有可能别的师傅也有类似的方法哈哈。
2023年07月02日
6,553 阅读
20 评论
77 点赞
2023-05-12
2023西湖论剑·数字安全大会有感
前言今年终于抽空去参加西湖论剑·数字安全大会了,参加后感触颇多,回来的路上就想着写一篇文章来分享一下此行的收获。但苦于最近事务繁多,直到今日才有闲暇之时来落笔本文,各位师傅见谅。本来我们有四个人一块同行的,我和皓哥、垚垚以及俊哥,可惜中途由于私事,俊哥中途离开了我们回老家了。这是我们三个在西湖论剑的现场合影:PS:横跨整个杭州来参会,脚都要走废了哈哈
2023年05月12日
1,965 阅读
1 评论
33 点赞
2023-04-01
开源项目信息泄露笔记
目前本文并不完善,后续会持续更新0# 概述与现状当我们对一些项目进行渗透、审计的时候,以及HW红蓝攻防时,对目标的开源项目信息泄露就是重要一环
2023年04月01日
1,335 阅读
2 评论
18 点赞
2023-03-18
PHP从零学习到Webshell免杀手册
手册概述临渊羡鱼,不如退而结网;扬汤止沸,不如去火抽薪。手册版本号:V1.4.1-2023/10/04 这是一本能让你从零开始学习PHP的WebShell免杀的手册,同时我会在内部群迭代更新开源地址: https://github.com/AabyssZG/WebShell-Bypass-Guide SeeBug Paper地址:https://paper.seebug.org/3044/如果师傅们觉得不错,可以给我点个Star哈哈~有什么新的WebShell免杀姿势、手法,欢迎与我交流
2023年03月18日
3,156 阅读
2 评论
11 点赞
2023-02-25
苛刻条件下:C2上传执行骚姿势
0# 概述在前期Web打点成功获得对应权限后,就进入了后渗透(提权、内网渗透、域渗透)的阶段,但是在有些时候,总会出现各种各样奇怪的情况,在此也分享一些经验出来。最近团队师傅找到我,想要让我帮忙提权一个站点,正好用上了这个骚操作,看网上好像都没有人记录这个手法,这边就浅浅记录一下,希望能帮助到屏幕前面的你。
2023年02月25日
2,361 阅读
11 评论
29 点赞
2023-01-30
对于某些畸形PHP的加密和解密方法
0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方式内嵌在文件当中,来做到“瞒天过海”。刚好最近碰到了一个PHP文件,用了两种畸形的加密方式,看了一眼网上好像也没好的文章讲讲怎么分析的,这里就带大家重温一下这两种加密的解密方式。
2023年01月30日
1,261 阅读
1 评论
21 点赞
1
2