端口扫描基础 虽然Nmap这些年来功能越来越多， 它也是从一个高效的端口扫描器开始的，并且那仍然是它的核心功能。 nmap 这个简单的命令扫描主机上的超过 1660个TCP端口。 。许多传统的端口扫描器只列出所有端口是开放还是关闭的， Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的)， closed(关闭的)，filtere...

ABPTTS简介： 靶机执行： 攻击机执行： ABPTTS简介： ABPTTS是NCC Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进行流量转发，在目前云主机的大环境中，发挥了比较重要的作用，可以通过脚本进行RDP,SSH,Meterpreter的交互与连接。也意味着这样可以建立一个通过80端口得流量出站来...

5.1.11. 参考链接 5.1.11.1. Bypass 5.1.11.2. Tricks 5.1.11.3. WebShell 5.1.11.4. Phar 5.1.11.5. 运行 5.1.11. 参考链接 5.1.11.1. Bypass php open basedir bypass open basedir bypass...

安全公告和 CVE 安全公告和 CVE Rancher 致力于向社区披露我们产品的安全问题。我们会针对已解决的问题发布安全公告和 CVE（Common Vulnerabilities and Exposures，通用漏洞披露）。Rancher GitHub 上的安全页面 也会发布新的安全公告。 ID 描述 日期 解决 CVE-2024-22030 ...

哈希表(HashTable) 基本概念 冲突解决 链接法 开放寻址法 哈希表的实现 数据结构 哈希函数实现 操作接口的实现 参考文献 哈希表(HashTable) 按图索骥。 PHP中使用最为频繁的数据类型非字符串和数组莫属，PHP比较容易上手也得益于非常灵活的数组类型。在开始详细介绍这些数据类型之前有必要介绍一下哈希表(Has...

禁用 PowerShell 记录 禁用 PowerShell 记录 作为红队队员，我们一直在寻找独特的方法来尝试和禁用任何类型的日志记录。虽然现在也有办法执行这些攻击，但我们仍在不断寻找新的更简单的技术。 以下是一个 leechristensen 写的示例 ，可用于禁用 PowerShell 日志记录： $EtwProvider = [Ref]...

6.1 Metasploitable操作系统 6.1 Metasploitable操作系统 Metasploitable是一款基于Ubuntu Linux的操作系统。该系统是一个虚拟机文件，从http://sourceforge.net/projects/metasploitable/files/Metasploitable2/网站下载解压之后可以直...

应用加固支持 点击劫持防护 MIME 嗅探防护 XSS Auditor 防护 文件自动运行防护 应用加固支持 点击劫持防护 实现方式 输出 X-Frame-Options 响应头 可选配置 配置 说明 不开启 - deny 禁止网站被 frame/iframe 嵌套 sameorigin 允许网站被 frame/ifra...

九、应用逻辑漏洞 示例 1. Shopify 管理员权限绕过 2. 星巴克竞态条件 3. Binary.com 权限提升 4. HackerOne 信号操作 5. Shopify S3 Bucket 开放 6. HackerOne S3 Bucket 开放 7. 绕过 Gitlab 的双因素认证 8. 雅虎 PHP 信息泄露 9. Hacke...