记录一次通过社工进网站后台
# 通过社工进网站后台#CTL{\n}#CTL{\n}记录一次通过简单社工获取信息后进入后台的经过。打开思路,利用我们所有能够捕获的信息并串联起来。#CTL{\n}#CTL{\n}## 0X0 开始:#CTL{\n}#CTL{\n}打开网站发现是一个登录网站#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/17940/eb85c2ffabfbd97761
代码审计之不安全的Java代码
# 不安全的Java代码#CTL{\n}#CTL{\n} 开发工程师与渗透工程师之间是很微妙的关系,在打靶场的同时,需要想一下如果你是开发人员你会怎样去防御这种漏洞,而作为攻击方你又怎么去绕过开发人员的防御。#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 环境搭建#CTL{\n}#CTL{\n}https://github.com/j3ers3/Hello-Java-Se
python一键过杀软-原创
python一键过杀软利用python加载shellcode过360、火绒等杀软先上代码将以下代码保存到 mt.pyimport base64import osimport shutilbuf = b"这里替换shellcode"b64buf = base64.b64encode(buf)lzsds = """
记录一次内网渗透过程
# 记录一次内网渗透过程#CTL{\n}#CTL{\n}## 0x01 前言:#CTL{\n}#CTL{\n}一切以学习为主,记录一次小小的攻击过程#CTL{\n}#CTL{\n}本次是通过外网漏洞撕开的口子,主要通过一下方式#CTL{\n}#CTL{\n}拿到了目标资产#CTL{\n}#CTL{\n}- nday扫一扫#CTL{\n}- 弱口令爆一爆#CTL{\n}- 上传接口找一找#CTL{\