渗透测试中心

摘要： 后置知识刚入门的小伙伴京东或者淘宝买这本书可以去看看Windows Server 2012 R2系统配置指南_戴有伟编着文章是根据https://github.com/cfalta/adse c改编的。环境搭建https://github.com/cfalta/adsec/tree/main/lab 阅读全文

摘要： 信息收集常用命令Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group "domain admins" /domain 获得域管理员列表 net group "enterprise admin 阅读全文

摘要： 题目名称：base64÷4 题目附件： https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8ec1ed36e819ac4d.txt 题目writeup:1.根据题目名称，猜测是base16 2.通过在线base16解 阅读全文

摘要： 密码学简介密码学（Cryptography）一般可分为古典密码学和现代密码学。其中，古典密码学，作为一种实用性艺术存在，其编码和破译通常依赖于设计者和敌手的创造力与技巧，并没有对密码学原件进行清晰的定义。其主要包含以下几个方面单表替换加密多表替换加密奇奇怪怪的加密方式而现代密码学则起源于 20 世纪 阅读全文

摘要： 漏扫 nessus（Home版） openvas(在kali中安装openvas，注意挂代 理，不然会很慢很慢和报错) awvs（破解版-52pojie） APPscan (破解版) Burpsuite pro （破解版） mobsf (移动app客户端，支持ios，但是需要在mac上跑) Nmap 阅读全文

摘要： 一、使用reCAPTCHA插件进行验证码爆破 插件下载地址：https://github.com/bit4woo/reCAPTCHA/releases 1.浏览器输入网站登录页面，输入用户名和密码以及验证码，然后通过buspuit获取数据包 2.然后点击验证码获取验证码的地址，在proxy中找到获取 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 一、OA系统泛微(Weaver-Ecology-OA)🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0🔸 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)🔸 泛微ecology OA数据库 阅读全文

摘要： 一、xray的安装和配置1.下载linux下的xray可执行文件[root@instance-7q32v011 opt]#wget https://github.com/chaitin/xray/releases/download/0.21.8/xray_linux_amd64.zip2.解压文件[ 阅读全文