渗透测试中使用AnyDesk控制远程桌面,某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作,使用配置文件进行远程控制.
Read more
分类: 渗透测试
云安全相关渗透文章及工具 Cloud Security Attacks
云安全相关渗透文章及工具 Cloud Security Attacks,aws,azure,提权,账户枚举,网络钓鱼,MFA绕过,横向移动,错误配置,注入,窃取哈希,影子管理员,使用 AWS API Gateway 绕过基于 IP 的封锁
Read more
2022网鼎杯白虎组web(php反序列化)
题目代码: 源码分析 分析代码后考察的是php反序
Read more
9000+ xss payloads 大全 | xss payloads collect
9000+ xss payloads 大全 | xss payloads collect,XSS Vectors Cheat Sheet,除了常规的xss,还包含了各类绕过waf的payload,bypass waf,本文未必更新及时,xss代码每日都在更新.
Read more
weblogic(cve-2021-2394)与海康威视applyCT路径rce漏洞复现
声明 本文仅作个人学习记录,涉及技术仅供学习参考,
Read more