RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传 对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件...

edu-SQL注入案例分享

最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。

  • 12
  • 5
  • 浪飒sec
  • 发布于 2023-06-27 09:00:00
  • 阅读 ( 5276 )

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中,目标为一个apk,需要对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。

  • 2
  • 3
  • tiantang
  • 发布于 2023-06-02 09:00:00
  • 阅读 ( 4644 )

一洞百分-记一次意外的通杀之旅

前言 小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。 目标搜集...

  • 23
  • 18
  • quanqi
  • 发布于 2023-05-22 09:27:24
  • 阅读 ( 6890 )

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手,审计js找到接口到直接将管理员的用户名和密码写在了上面,发现还是弱口令,最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。

  • 3
  • 3
  • Johnson666
  • 发布于 2023-05-18 09:00:02
  • 阅读 ( 4625 )

Process Ghosting学习

记录一下学习Process Ghosting的过程,主要涉及到Process Ghosting的原理和代码实现过程。

  • 1
  • 0
  • ring3
  • 发布于 2023-03-13 09:00:02
  • 阅读 ( 4294 )

记一次edu实战

最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏

  • 27
  • 27
  • J1ng
  • 发布于 2023-03-09 09:00:02
  • 阅读 ( 9691 )

记一次任意文件下载(尝试Getshell未果)

有请今天的主角登场,不难看出这是一个招聘系统 1.先尝试注册

  • 9
  • 14
  • C01D
  • 发布于 2023-02-17 16:19:55
  • 阅读 ( 6317 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 17
  • 25
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 13470 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 38
  • 36
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 12558 )

JVM加载Shellcode

  • 0
  • 1
  • Macchiato
  • 发布于 2022-11-29 09:00:00
  • 阅读 ( 4779 )

001-实战钓鱼篇-细节决定成败,通过在线客服通关内网

以下文章来源于攻防日记,作者黑仔007 原文链接:https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

  • 11
  • 4
  • nig1688
  • 发布于 2022-11-23 09:45:00
  • 阅读 ( 6187 )

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 126
  • 58
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 27711 )

Springboot攻击面初探(一)

学习Springboot!

  • 22
  • 5
  • qiana
  • 发布于 2022-10-10 09:16:18
  • 阅读 ( 7737 )

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

  • 6
  • 7
  • LiAoRJ
  • 发布于 2022-09-23 09:20:10
  • 阅读 ( 6471 )

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 49
  • 38
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 31462 )

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

  • 11
  • 6
  • LiAoRJ
  • 发布于 2022-09-05 09:39:24
  • 阅读 ( 7933 )

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

  • 5
  • 1
  • tkswifty
  • 发布于 2022-08-31 09:41:07
  • 阅读 ( 5920 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路