Quan

WEB安全 内网安全 终端对抗 威胁情报
WEB安全
泛微SQL注入后利用

网上POC打完以后发现有SQL注入,那么之后该怎么Getshell呢?这篇文章将讲述后利用的相关情况,一共两篇
第一篇,更关注命令执行
第二篇,更关注写入WEBSHELL(也就是不出网的利用)

http://www.redteam.wang
WEB安全
齐治堡垒机小Tips

非常干货的一篇文章,放在博客中了,毕竟不是我写的,没法公开出来。
包括:
SSH登录默认私钥
默认账号密码等小Tips

https://tysec.top/1108.html
WEB安全
一次JS接口泄露引起的渗透测试

一个关于JS接口未授权挖掘的文章,还蛮不错的

https://mp.weixin.qq.com/s/bbV75mfaJ11DVMgn3ZovHw
WEB安全
dirmap – 高级web目录扫描工具

据他描述来看,似乎很不赖:dirmap是一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。

https://mp.weixin.qq.com/s/_mJ4nibtnanz1wL2IOobXA
WEB安全
记一次使用gophish开展的钓鱼演练

利用gophish进行WEB钓鱼的详情

https://mp.weixin.qq.com/s/DKYmBUTS4B4ralnoHONzGg