记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 42
  • 32
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 16276 )

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 26
  • 23
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 14423 )

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 58
  • 27
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 10262 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 23
  • 15
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 9266 )

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。

  • 18
  • 12
  • Alivin
  • 发布于 2022-07-21 09:25:09
  • 阅读 ( 8953 )

记一次有趣的地市攻防演练经历

声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。

  • 18
  • 6
  • tx1ee
  • 发布于 2022-07-07 09:42:01
  • 阅读 ( 8502 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。

  • 2
  • 4
  • Alivin
  • 发布于 2022-09-01 15:09:52
  • 阅读 ( 7722 )

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

  • 20
  • 7
  • walker1995
  • 发布于 2022-07-08 09:35:03
  • 阅读 ( 7000 )

浅谈Webpack导致的一些问题

webpack的打包方便了我们,却也因为他的特性,使网站也存在了一些安全问题......

  • 14
  • 12
  • TUANOAN
  • 发布于 2022-07-13 09:52:50
  • 阅读 ( 6446 )

一次针对安全人员免杀工具的投毒事件分析

一次针对安全人员免杀工具的投毒事件分析

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 15
  • 18
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 5739 )

不出网上线CS的各种姿势

常见不出网情况下,上线CS的方式,作为一个备忘录。

  • 15
  • 4
  • St3pBy
  • 发布于 2022-06-14 09:37:08
  • 阅读 ( 5679 )

虚拟机逃逸入门(一)

虚拟机逃逸(一) 0x01 概述 虚拟化技术逐渐的开源和云计算的需要,使得虚拟化迅速发展,从KVM,XEN到qemu,docker...等,。 服务和软件定义网络的理念模糊了开发和运维的界限,也把更多的安全...

Dreamer CMS 代码审计

关于dreamer cms的代码审计,该cms使用springboot+mybaits完成。审计发现后台存在不少问题,严重到可以获取服务器权限。

  • 1
  • 1
  • en0th
  • 发布于 2023-03-24 09:00:00
  • 阅读 ( 4996 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 8
  • 12
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 4979 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

  • 4
  • 5
  • springtime
  • 发布于 2022-09-13 09:35:47
  • 阅读 ( 4887 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 17
  • 26
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 4860 )

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

  • 3
  • 1
  • Alivin
  • 发布于 2022-08-16 09:29:51
  • 阅读 ( 4693 )

完整收集信息以扩展实战攻击面

通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面

  • 11
  • 12
  • K0u_az
  • 发布于 2022-07-20 09:46:42
  • 阅读 ( 4606 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路