获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
1
1
返回
|
搜索文章
灼剑安全团队
赞了这篇文章
shigen01的头像
shigen01
code designer @AntGroup
·
1年前

是的,失业快一个月了

离职快一个月了,在这一个月里,也会在闲暇的时间记录一下思考。突然对于工作、对于求职、对于健康、对于生活有了新的认识。...
image
356
灼剑安全团队的头像
灼剑安全团队
关注了
大鸡腿同学
灼剑安全团队的头像
灼剑安全团队
2年前

heapdump 攻击面利用

点击上方蓝字关注我们 一、heapdump案例 1.1 项目中的分析 这个是项目中遇到的一个例子,发现了heapdump泄露,但没有找到可用session,当时就想着内存中...
评论
这个插件的翻译功能页面也太差了,每次点进去,上次的翻译语句就要重新输入一遍,而且,这个显示,翻译后的文字显示一半[流汗]
灼剑安全团队于2022-10-19 15:09发布的图片
反馈 & 建议
1
灼剑安全团队的头像
灼剑安全团队
2年前

漏洞复现|Apache Solr 远程命令执行漏洞

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 CVE-2017-12629 0x01 漏洞描述 Apache Solr 是一个基于Java语言利用HTTP&Apac...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

基础知识|反序列化命令执行漏洞

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 简介 反序列化漏洞是基于序列化和反序列化的操作。 0x01 序列化 序列化常用于将程序运行时的对象状态以二进...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

漏洞复现|Struts2系列漏洞复现总结

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 Struts2-045(CVE-2017-5683) 0x01 漏洞描述 Apache Struts 2最初被称为We...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

网络攻防|XSS Flash弹窗钓鱼

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

基础知识点|命令执行漏洞相关总结

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

GO工具开发|基于网站API的子域名与IP反查工具(二)

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 上一篇实现了一个简单的子域名查询和ip反查工具,但是当我们的目标比较多时,一个一个查询体验并不友好,和...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

GO工具开发|基于网站API的子域名与IP反查工具(一)

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 最近开始学习GO语言,希望可以摆脱脚本小子的苦恼,在需要的时候可以根据需要写一些小工具。在做信息搜集的...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

攻防靶场|Vulnstack2靶场之CS实战

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 简介 最近学点攻防,拿靶场练练手,大佬轻喷哈。 靶场简介: 红队实战系列,主要以真实企业环境为实例搭建一系列...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

工具使用|神器Sqlmap tamper的使用介绍

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x01 前言 从开源软件Sqlmap学习字符的篡改,现在的web网络环境参数出入处基本都会过滤某些字符串,我们在进行...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

工具开发|键盘记录工具原理及代码实现

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x01 对于键盘记录简述 键盘记录一般用在后渗透中,以此方法寻求扩大战果。有些c2工具集成了这个功能,github上...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

移动端安全 | Windows11安卓子系统进行APP抓包(踩坑文)

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 当前市面上出现很多款安卓模拟器都可以用于抓包,为什么要选择用才发布没多久的安卓子系统。一切都源于一次模...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

渗透测试|移动端 nexus 6p 刷入8.1和获取root权限(magisk)

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 工作内容中有很多需要抓apk包的情况,之前遇到过不少有root检测、ssl pinning以及反虚拟化...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

工具开发|CobaltStrike插件编写入门(三)

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 引言 之前发了两篇关于cs插件编写的基础文章,写的是杀软判断的功能,用到的都是sleep脚本基础语法,这次想写一篇关于...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

权限维持|linux密码抓取和后门(下)

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 上回书说到,在获取到Linux服务器root权限的情况下,如何获取明文密码并维持权限。这次来说一下ip...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

thinkphp—5.0.24写文件链分析

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 前言 最近在学习java,很久没有看php了,朋友给了一个此框架源码其中有可控的序列化点,看到网上有5.0.24的链子...
评论
灼剑安全团队的头像
灼剑安全团队
2年前

移动端安全|Drozer针对Sieve渗透示范

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 在平时的Android客户端的渗透中,drozer这一工具较为广泛利用,这里就简单介绍以下drozer...
评论
下一页
个人成就
文章被阅读 10,270
掘力值 287
收藏集
0
关注标签
4
加入于