实战TIPS

一次简单的实战—TP二次开发代码审计

2020-10-22
0x01 开始: [+] 基本信息: Thinkphp5.0.5 存在WAF,貌似是某武盾 某费业务系统 [+] 关键点: 在得到目标域名时,结合目公司名称关键字,还有域名的关键字,试着与敏感的备份文件简单组合一下,得到简单...
Read more

静态免杀学习记录: Hex字符串反转BypassAV

2020-09-15
0x01 代码: Bypass360 火绒 Windows Defender #include <stdio.h> #include <Windows.h> #pragma comment(linker,&qu...
Read more

SSRF-->Redis-->DC 全过程记录

2020-07-16
因为最近遇到一次实战,环境较为敏感,就不通过用真实环境来记录了。 我通过模拟环境来记录最终拿下域控的全过程,网络环境如下: 通过Vulstack的靶场模拟内网环境 同DMZ网段,一台Linux做Redis和公网WEB服务机器,不在域...
Read more

ATK&CK红队评估靶场 (二) WriteUp

2020-07-10
0x00 网络环境 拓扑如下: 网段信息: 配置网络,防火墙策略墙策略,启动Weblogic 攻击机IP: 192.168.111.1 0x01 寻找入口点 DMZ网段为:192.168.111.1/24,Web服务IP:192....
Read more

垃圾数据混淆流量BypassWAF

2020-02-26
0x01 起因 最近接到授权,测试了一个某学校的一个站,因为目标子aliyun上,会抓冰蝎的流量特征,于是便使用了,先知上一位师傅发的垃圾流量BypassWAF的方法,原帖在这:https://xz.aliyun.com/t/7126 试过...
Read more

SSRF漏洞挖掘技巧

2020-02-25
SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的...
Read more