一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。

企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 19
  • 9
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 10954 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 38
  • 17
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 9591 )

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,本次漏洞包括:存储型xss漏洞、xxe漏洞(cve-2021-42194 )

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 16
  • 17
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 8025 )

记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 33
  • 29
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 6222 )

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。

  • 14
  • 12
  • Alivin
  • 发布于 2022-07-21 09:25:09
  • 阅读 ( 5852 )

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

  • 7
  • 4
  • mechoy
  • 发布于 2022-05-13 09:33:03
  • 阅读 ( 5667 )

记一次有趣的地市攻防演练经历

声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。

  • 13
  • 4
  • tx1ee
  • 发布于 2022-07-07 09:42:01
  • 阅读 ( 5454 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。

  • 2
  • 3
  • Alivin
  • 发布于 2022-09-01 15:09:52
  • 阅读 ( 4567 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 15
  • 11
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 4473 )

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 29
  • 17
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 4374 )

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

  • 17
  • 7
  • walker1995
  • 发布于 2022-07-08 09:35:03
  • 阅读 ( 4212 )

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 12
  • 16
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 3800 )

记一次信息泄露到GetShell

一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识

  • 3
  • 4
  • K0u_az
  • 发布于 2022-02-22 09:34:29
  • 阅读 ( 3666 )

浅谈Webpack导致的一些问题

webpack的打包方便了我们,却也因为他的特性,使网站也存在了一些安全问题......

  • 13
  • 11
  • TUANOAN
  • 发布于 2022-07-13 09:52:50
  • 阅读 ( 3578 )

JDWP调试接口RCE漏洞介绍

本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解

  • 4
  • 0
  • 好家伙
  • 发布于 2022-02-23 09:48:00
  • 阅读 ( 3550 )