原版的CobaltStrike存在某些未授权访问漏洞，以及特征太过于明显，以至于很容易被C2检测器发现。本文记录了一些隐藏特征的方法，这些方法不涉及更改cs底层jar文件，适合小白（指自己）快速部署。 本文目标：从流...

面试总是会问起DOM型xss和反射型xss的差别，可能大多数人会这么说： DOM XSS 是由于浏览器解析机制导致的漏洞，服务器不参与，而存储型与反射型都需要服务器响应参与 但我觉得光是这么说，很容易对DOM型XSS的理解...

挺有趣的一次挖洞过程，涉及到的挖洞水平不难，但是还是挺巧妙的，还是和大伙儿分享一下 1.SVN泄露 首先自然是子域名收集，发现存在一个很长的二级域名： *打码*.kingsoft.com 因为是带着xray扫的，...

前提是需要通过某种方法收集到域名信息， 原本的想法是oneforall(subfinder)+nmap+httpx， 后来看到这篇文章如何利用xray、burp、lsc构成自动化挖src平台 发现LangSrcCurise似乎也不错，就直接拿这个用好了。需要...

某一天某人搭了一个靶场，简单看了一下是属于德尚商城这个开源系统。通过简单的报错能看到这货用的是Thinkphp5.0.X框架。那么该怎么打进去呢？ 一、信息收集 针对德尚商城的漏洞一通百度，发现有不少命令注...

昨天爆出来宝塔存在个未授权访问漏洞，影响版本: 宝塔 linux 面板 7.4.2 宝塔 windows 面板 6.8 而且利用方式极其简单，exp一句话搞定： http://安装了宝塔的IP:888/pma 访问截图如下： 利用方式很简单，简...

因为项目的实施需要对网站的可用性进行监控，因此想找一个免费好用的可用性监测平台。没想到找了半天，发现居然都是以平台提供可用性监测服务的形式来完成的，没有一个完全本地的开源项目支持这个需求，找到最后...

hackeye支持网页配置与查看github泄露信息，看起来还是蛮方便的，而且支持docker部署。 docker基础环境配置 首先自然是docker，群晖中使用docker需要为X86的CPU才可以使用，在套件中心中即可下载。 hawkeye...

除了御剑之外，一直希望能找到一个能在linux下使用的域名信息收集工具。以便能在VPS下直接使用。 可惜的是一直没有发现什么好用的工具。 前端时间发现一个工具，名字叫Th3inspector，github地址是： https://git...

某日在安全设备中发现了一个神奇的告警，显示的是有主机试图解析xxxxxx.dnslog.cn。这个有什么问题呢？ 实际上这个涉及一个非常简单但巧妙的攻击方法——DNSlog注入。 一、DNSlog平台 DNSlog，顾名思义，即为D...