【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!
- 2
- 5
- Johnson666
- 发布于 2023-11-08 10:00:00
- 阅读 ( 4005 )
Johnson666
【Web实战】记一次对某停车场系统的测试
对某停车场系统的测试
- 6
- 6
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-11-06 10:53:16
- 阅读 ( 3931 )
T4nGgggggggggggggggggggggggggggggggg
域内提权票据篇之剖析经典漏洞MS14-068
域内提权票据篇之剖析经典漏洞MS14-068 一、背景知识 1.PAC介绍 Kerberos 协议最初设计的几个流程里说明了如何证明 Client 是 Client 而不是由其他人来冒充的,但并没有声明 Client 有没有访问...
- 4
- 1
- 中铁13层打工人
- 发布于 2023-07-26 09:00:00
- 阅读 ( 3915 )
中铁13层打工人
基于被钓鱼主机的快速应急响应
作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...
- 1
- 3
- ning凝
- 发布于 2023-12-26 10:00:01
- 阅读 ( 3878 )
ning凝
我会一直开心
SQL注入精粹:从0到1的注入之路
从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击
- 22
- 6
- 385
- 发布于 2024-02-05 09:00:00
- 阅读 ( 3862 )
记一次绕过waf的文件上传
在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell
- 7
- 7
- 中铁13层打工人
- 发布于 2023-11-22 10:00:02
- 阅读 ( 3791 )
【Cobalt Strike】深入了解 Beacon 种类及其原理
Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ,我们可以将它视为 “窃听器” ,可以配合各种方式(可执行文件、Word 文档、目标主机上的漏洞)最终组成一个我们熟悉的名词 —— 木马,最终送达到目标主机上,长期的控制它
- 3
- 3
- 385
- 发布于 2023-09-13 09:00:00
- 阅读 ( 3774 )
ModStartCMS-7.2.0 代码审计
本篇文章通过代码审计发现ModStartCMS的RCE漏洞,描述了如何运用 phar 进行 php 反序列化漏洞利用的过程,并提供进一步了解 phar 的相关内容,帮助大家更好的审计出Phar反序列化漏洞。
- 1
- 1
- en0th
- 发布于 2024-01-10 10:01:49
- 阅读 ( 3760 )
en0th
实战 | 记某次攻防演练钓鱼专项
由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成,通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试,最后效果不错,完美收工,且听我娓娓道来。
- 7
- 8
- 小艾
- 发布于 2023-12-14 10:27:57
- 阅读 ( 3751 )
Mybatis-Flex浅析
MyBatis-Flex是一个MyBatis增强框架,它非常轻量、同时拥有极高的性能与灵活性。可以轻松的使用Mybaits-Flex连接任何数据库。浅析其中安全相关的问题。
- 0
- 0
- tkswifty
- 发布于 2023-09-04 09:00:02
- 阅读 ( 3736 )
tkswifty
某移动平台代码审计
该套系统是一次地市级hvv中,扫目录扫到备份文件拿到的,因为也是第一次审计.net,前期也没学过,可能也有很多解释的不对的地方望师傅们指出
- 6
- 13
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-08-30 09:00:02
- 阅读 ( 3734 )
Mimikatz Explorer - Custom SSP
Mimikatz Explorer - Custom SSP TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密,依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭据来防止...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-06-07 09:00:00
- 阅读 ( 3726 )
Marcus_Holloway
6月-7月红蓝对抗实战特训营
共6节课程,红队攻击之多级隧道、红蓝对抗之快速打点、windows操作系统中的二进制漏洞分析、供应链攻击、密码学常见算法以及在红队攻击当中的应用、反溯源/为何莫名其妙就上线,快来扫码加微信0元占位吧~
- 2
- 2
- 奇安信攻防社区
- 发布于 2023-06-28 14:39:49
- 阅读 ( 3725 )
奇安信攻防社区
域内提权票据篇之剖析CVE-2021-42278&42287漏洞
21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287),利用AD域对机器账户的认证缺陷和kerberos协议缺陷,只需一个域用户即可拿到域内最高权限,影响巨大
- 2
- 4
- 中铁13层打工人
- 发布于 2023-08-28 09:00:00
- 阅读 ( 3688 )
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。
- 1
- 1
- 中铁13层打工人
- 发布于 2023-06-29 09:00:01
- 阅读 ( 3665 )
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础
- 9
- 8
- Serein_V
- 发布于 2023-11-15 10:00:01
- 阅读 ( 3660 )
Serein_V
Defcon 2023 rest-and-attest
rest-and-attest 是一道Rust Pwn,在做这个题的过程中学到了很多有意思的点,来这边分享一下
- 0
- 1
- l1nk
- 发布于 2023-06-30 09:00:00
- 阅读 ( 3645 )