该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 前言：感谢rdt师傅帮助总结，一起对应写了一个工具进行使用，这边简单记录下笔记情况 参考文章：https://xz.aliyun.com/t/7974 参考文章：https://ricterz.me/posts/2019-07-08-two-tricks-of-redis-exploitation. 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 前言：bypass 403 利用工具 #集成payload ##nginx alias配置不当 ##CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过 X ##CVE-2018-1271 http://0:8080/spring-rabbi 阅读全文

摘要： 前言：github issue commit pr 监控工程实现笔记，价值的话可能就是方便追更漏洞 GitHub地址：https://github.com/chibd2000/vue-myscan 监控效果如下所示，支持微信和qq邮箱提醒，这里用微信做演示 #数据库设计 class GithubTa 阅读全文

摘要： 前言：之前护网的时候有条件钓鱼的情况下也没有想着去尝试，一方面是免杀的工作没准备好，一方面是如何钓好鱼，发现这些都需要提前花大量的时间先去准备好，所以这篇写了shellcode白加黑加载器工具方便钓鱼之后一系列的权限维持和上线的操作，追求更好的免杀效果可以参考重写beacon相关的文章 参考文章：h 阅读全文

摘要： 前言：记录下，实战中边打边更新 项目地址：https://github.com/chibd2000/hyscan #学习点 1、ntlm/kerberos协议的学习 2、win32/com的学习 3、ldap/wnet/wmi的学习 4、多线程/线程池框架开发 #功能 check ntlm type 阅读全文

摘要： 前言：这篇笔记作为自己在WEB安全的小段落所写的一个工具，之后的时间自己想花多点时间在内网安全上，这里分享下，最后感谢下chacha哥和ske大师兄 项目地址：https://github.com/chibd2000/myscan 随着时间自己的新的想法会一直更新进去，或者大家使用了觉得有什么需要改 阅读全文