0x01 前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己...

工具 Ms08067安全实验室 GetInfo介绍 快速收集 Windows 相关信息，为应急响应争取更多的时间 Windows Emergency Response （应急响应信息采集） Windows information collection 功能列表✔️进...

1.前言 朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。 2.初步探测 朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台...

利用正则回溯最大次数上限进行绕过 严正声明：本文仅限于技术讨论，严禁用于其他用途。 什么是正则回溯？ 从问题的某一种状态（初始状态）出发，搜索从这种状态出发所能达到的所有“状态”，当...

关于LambdaGuard AWS Lambda是由Amazon Web Services提供的事件驱动的无服务器计算平台。它是一种计算服务，支持开发人员运行代码以响应各种事件，并自动管理代码所需的计算资源。 而LambdaGuar...

前言 最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台 正文 0x01 任...

Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务（PhaaS）平台 EvilProxy，该平台正在暗网中大肆宣传。在其他表述中，也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工具包存在某种关...

恶意家族名称： RootFinder 威胁类型： 信息窃取 简单描述： RootFinder 是一款基于 .NET 的窃密工具，该程序使用了 .NET Reactor进行多次混淆，运行时可以窃取主机信息和数十款浏览器的敏感信...

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。同时，网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除...

1.前言 WebSocket webshell是一种新型的webshell技术，关于websocket webshell的详情可参考 https://github.com/veo/wsMemShell 本文选用 多功能webshell管理工具哥斯拉v4.0.1版 作为研究和实现...