Pentest

2023

• 2023-05-26 » CobaltStrike通信学习笔记
• 2023-05-10 » 支付接口安全测试记录
• 2023-04-23 » 沙盒环境信息收集
• 2023-04-20 » BrokenSesame-阿里云数据库远程命令执行
• 2023-03-27 » 记一次钓鱼演练和OS X下的渗透技巧
• 2023-03-03 » Github搜索小技巧
• 2023-02-14 » Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
• 2023-02-13 » 利用OpenResty进行域名流量劫持

2022

• 2022-10-27 » ClickHouse注入测试记录
• 2022-03-21 » JNDI Bypass - MVEL
• 2022-03-18 » 从Spring Boot H2 Database到GetShell

2021

• 2021-08-06 » NTLM端口信息探测
• 2021-08-02 » SIEM On ELK
• 2021-07-29 » Silver调查报告
• 2021-05-27 » Spring Boot Actuator漏洞复现
• 2021-04-06 » 防御性C2玩具尝试
• 2021-04-01 » Lambda远程命令执行测试
• 2021-01-04 » CobaltStrike的Stager特征隐藏

2020

• 2020-09-10 » Redis On Windows -- Dll Hijack
• 2020-08-28 » Domain Fronting隐藏HTTPS
• 2020-08-28 » Windows后门隐藏
• 2020-07-29 » MySql UDF提权注意事项
• 2020-07-16 » Com Object
• 2020-05-14 » 内网渗透流水账
• 2020-04-13 » 通过DPAPI获取windows身份凭证

2019

• 2019-10-23 » PHP Eval HTTP Proxy
• 2019-10-23 » winRM端口复用
• 2019-09-17 » nginx的目录穿越
• 2019-07-22 » fastjson被动扫描Burp插件
• 2019-07-21 » Rsyslog Backdoor
• 2019-06-18 » 记一次测试Tornado
• 2019-05-27 » Web的URL Hacking
• 2019-05-08 » frps的socks5代理
• 2019-04-02 » OSCP经验
• 2019-03-01 » Hashcat笔记
• 2019-01-10 » create_function

2018

• 2018-07-18 » LKM Rootkit
• 2018-06-13 » Powershell
• 2018-06-05 » 内网渗透注意事项
• 2018-03-02 » 如何截取openresty反向代理服务器数据包
• 2018-02-03 » Termite代理工具
• 2018-02-02 » XXE学习笔记

2017

• 2017-12-12 » bypass disable functions
• 2017-12-05 » redis hacker
• 2017-10-30 » bypass firewall
• 2017-09-12 » C0w
• 2017-08-12 » ew端口转发与SOCKS5代理
• 2017-07-12 » WMI学习笔记
• 2017-05-24 » powershell定时任务后门
• 2017-04-01 » How To Fishing
• 2017-03-09 » Linux复制带动态库的命令

2016

• 2016-05-18 » Docker Remote API Exploit
• 2016-04-13 » SSH后门和清除痕迹