基本概念: 不同的廠商對對象存儲的叫法不同: 云廠商對象存儲名阿里云OSS騰訊云COS華為云OBS谷歌云GCS微軟云Blob亞馬遜云S3 ——Bucket: 存儲空間(Buc...
發簡信
IP屬地:山西
-
云安全——對象存儲安全 -
JsRpc聯動Burp繞過前端加密前言: 記錄一次前端加密繞過之旅。 0x01 案情分析: 開局一個登錄頁面,發現表單中的密碼進行了加密處理,首先要找到加密函數位置,定位相關js代碼邏輯,常用的兩種方式就是全...
-
微信小程序滲透Tips前言: 吃梅菜扣肉,喝聽花白酒,擼淀粉腸子,品怨種人生。 小程序反編譯: 0x01、獲取代碼包: PC端:默認存儲位置:%USERPROFILE%\Documents\WeC...
-
某小眾非知名cms代碼審計簡要分析: 從官網的論壇上沒有找到開發文檔,從jeecms-parent/jeecms-common/pom.xml中可以發現應用系統使用了QueryDsl。QueryDsl...
-
2023輕松打造自己的DnsLog平臺0x01 前言: A long long time ago,我就有搭建DnsLog平臺的想法了,但一直被懶惰所拖累。最近發現BP的Collaborator模塊實在是很難令人恭...
-
2023輕松打造自己的MySQL蜜罐0x01 前言: 22年1月的時候,我去學習了Mysql蜜罐服務器的原理及流量分析的整個過程,并找了個開源項目簡單進行二次開發以獲取攻擊者個人信息,詳情請見:Mysql蜜罐:...
-
組件版本漏洞檢測工具的簡單開發0x01 前言 在Java代碼審計中,需要對引用的第三方組件進行審計,采用的審計方式經過了三個階段: 前期:一個個收集引用的第三方組件和版本號,繼而一個個詢問度娘中期:了解并...
-
記一次開源cms的Java代審環境搭建: JEECG(J2EE Code Generation)是一款基于代碼生成器的智能開發平臺。引領新的開發模式(Online Coding->代碼生成器->手工MER...
-
安服仔首次Java代審的學與思環境搭建: 本次審計為ofcms 1.1.3版本:https://gitee.com/oufu/ofcms/tree/V1.1.3/[https://gitee.com/ou...
-
Cobaltstrike反制方法小結本文僅作為學習記錄,如有侵權,請聯系刪除! 0x01 批量偽裝上線: 以HTTP Beacon為例,在CS的上線過程中,有一串很明顯的加密Cookie,是非對稱RSA加密類型...
-
Nessus漏掃安裝指南下載 Nessus: 下載地址:https://www.tenable.com/downloads/nessus?loginAttempted=true[https://ww...
-
不出網主機上線方式小結0x01 中轉上線(Reverse TCP Beacon): 也可以被稱為中繼上線,利用條件: 需要上傳馬兒到目標主機并執行 利用過程:1、右鍵選擇代理轉發——轉發上線 監聽...
-
-
Windows多種方式獲取密碼前言: 提桶跑路一個月了,平躺是真滴舒服,心寬體胖。后面一段時間直到hw結束,我打算把主要精力都放在免殺上面,不會點C真的寸步難行,或者就只能從go下手了 0x01 SSP記...
-
常見紅隊RCE漏洞利用小結Shiro: Apache Shiro是常見的Java安全框架,執行身份驗證、授權、密碼和會話管理。 歷史維度: Shiro <= 1.2.4 :存在shiro-550反序列...
-
實戰——紅日ATT&CK系列靶場(一)前言: 在最近一年的工作中,很少能接觸到內網滲透的工作,為了進一步鍛煉內網滲透的能力,理清內網滲透中的思路及攻擊手法,筆者打算對國內外的優秀內網靶場進行模擬實戰訓練,記錄自己...
-
紅隊攻擊之流量加密小結SSL加密的反彈shell: 0x01 使用OpenSSL對nc進行流量加密: 生成 SSL 證書的公鑰/私鑰對: 生成自簽名證書時會提示輸入證書信息,如果懶得填寫可以一路回...