任意用户登录漏洞挖掘思路
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
- 25
- 13
- 中铁13层打工人
- 发布于 2023-11-20 10:00:00
- 阅读 ( 4564 )
中铁13层打工人
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础
- 9
- 8
- Serein_V
- 发布于 2023-11-15 10:00:01
- 阅读 ( 3580 )
Serein_V
【Web实战】钓鱼手法及木马免杀技巧
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开
- 10
- 7
- hyyrent
- 发布于 2023-11-15 09:00:02
- 阅读 ( 4015 )
hyyrent
曾哥
【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!
- 2
- 5
- Johnson666
- 发布于 2023-11-08 10:00:00
- 阅读 ( 3946 )
Johnson666
【Web实战】记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的情报...
- 4
- 8
- C01D
- 发布于 2023-11-07 09:00:01
- 阅读 ( 3224 )
C01D
【Web实战】记一次对某停车场系统的测试
对某停车场系统的测试
- 6
- 6
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-11-06 10:53:16
- 阅读 ( 3860 )
T4nGgggggggggggggggggggggggggggggggg
微信小程序抓包及测试
本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获
- 27
- 19
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-10-18 09:00:01
- 阅读 ( 5983 )
记一次密码重置到后台GetShell
1.尝试登录 打开网页,看到一个登录,尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站,点击登录按钮为域名访问该网站,猜测可能使用域名访问不了,于是把域名改为IP加上后...
- 8
- 4
- C01D
- 发布于 2023-10-11 09:00:01
- 阅读 ( 3410 )
[攻防实战]外网突破
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...
- 16
- 12
- 苏苏的五彩棒
- 发布于 2023-09-28 09:00:02
- 阅读 ( 5002 )
苏苏的五彩棒
Tomct-WebSocket内存马
简单介绍下Tomcat下WebSocket的实现,以及WebSocket内存马的原理以及实现
- 1
- 2
- mechoy
- 发布于 2023-09-19 09:00:00
- 阅读 ( 2639 )
mechoy
Tomct-Valve内存马
简单介绍下Tomcat下Valve的实现,以及Valve内存马的原理以及实现
- 0
- 2
- mechoy
- 发布于 2023-09-19 09:00:00
- 阅读 ( 2617 )
windows-lsass转储篇
lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步,这里学习一下原理以及记录下多种转储方法。
- 0
- 0
- KKfine
- 发布于 2023-09-18 09:00:00
- 阅读 ( 3089 )
KKfine
记一次抽丝剥茧式的渗透测试
网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。
- 7
- 5
- 苏苏的五彩棒
- 发布于 2023-09-08 09:00:00
- 阅读 ( 4091 )
【HVV回顾】小程序打点案例分享
刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
- 10
- 9
- 浪飒sec
- 发布于 2023-08-31 09:00:00
- 阅读 ( 4773 )
浪飒sec
记一次从xss到任意文件读取
xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。
- 17
- 18
- 中铁13层打工人
- 发布于 2023-08-15 15:00:01
- 阅读 ( 6020 )
浅谈Jersey安全
Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其中可能遇到的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-08-08 09:00:00
- 阅读 ( 3047 )
tkswifty