PeiQi
我的应急响应回顾总结
# 我的应急响应回顾总结 ## 应急响应的定义 利用百度的概括来说就是针对各种意外、突发事件的准备以及事件发生后所采取的措施。其根本意义在于将该事件造成的损失降到最低。 ## 心得 在某...
- 8
- 4
- 淡淡的回忆
- 发布于 2021-10-27 15:18:48
- 阅读 ( 5780 )
淡淡的回忆
记一次工控比赛漏洞挖掘
## 1、前言 “中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...
- 5
- 4
- 十二小可爱
- 发布于 2021-10-25 19:06:57
- 阅读 ( 8975 )
十二小可爱
浅谈内网代理与流量转发
# 前言 我们在内网渗透的过程中一般进入内网过后都是使用代理软件正向或反向连接来达到进入对方内网的目的,但是不同网络环境的情况下使用到的方法又不尽相同,这里就对一些环境的流量转...
- 4
- 4
- szbuffer
- 发布于 2021-10-09 14:05:40
- 阅读 ( 7271 )
szbuffer
基于实战的Burp Suite插件使用技巧
##0×00前言 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将...
- 13
- 4
- 带头小哥
- 发布于 2021-09-15 14:08:35
- 阅读 ( 12758 )
带头小哥
某BC站点getshell实录
**前提摘要:** 通过批量的爬取和扫描,寻找到了个目标站点,是个关于bc的站点。兄弟们冲了他!
- 4
- 4
- tiantang
- 发布于 2021-08-26 11:30:30
- 阅读 ( 5785 )
tiantang
某大型CMS后台注入从分析到利用
前言:日常项目任务薅洞实战,完成项目的同时提升一下日站的个人综合技能水平,看同事的漏洞报告遇到好多回若依,这次恰巧自己遇上了就来试试,搜搜能找到公开的poc,找不到分析文章,这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...
- 2
- 4
- joker
- 发布于 2021-08-27 17:06:20
- 阅读 ( 6910 )
梦想家内容管理系统 Zip Slip Traversal Vulnerability
ZIP目录遍 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。
- 4
- 4
- 来给你一口甜
- 发布于 2021-08-23 17:29:59
- 阅读 ( 5633 )
来给你一口甜
利用Invoke-PSImage进行Powershell Bypass上线
Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.
- 4
- 4
- miagz
- 发布于 2021-08-20 14:11:24
- 阅读 ( 6204 )
miagz
从零开始学习nmap工具
前言:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...
- 3
- 4
- ZHUZHU715
- 发布于 2021-08-19 11:17:40
- 阅读 ( 5462 )
攻破网站登录页面思路(细!)
在做渗透测试的时候,当其他`OWASP TOP 10`漏洞挖掘的差不多的时候,这时候就可以进行大批量的暴力破解或者是小批量的弱口令(因为怕网页被扫挂了),如果该系统或者是该url拥有一个管理后台的页面,那么就可以利用一些方法来登录后台,接下来我来一一列举如何方便有效的登录网站后台!
- 13
- 4
- 和风
- 发布于 2021-07-30 14:04:53
- 阅读 ( 10155 )
和风
某网络安全设备逻辑缺陷导致get shell
# 写在前面 听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...
- 1
- 4
- Johnson666
- 发布于 2021-07-27 10:41:41
- 阅读 ( 4620 )
Johnson666
三星手机 CVE-2021-25361 漏洞分析
# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`,官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...
- 0
- 4
- Tony酱
- 发布于 2021-07-26 10:49:01
- 阅读 ( 4595 )
Tony酱
N1eC
fnmsd
xingshen
某CMS代码执行漏洞分析
对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...
- 1
- 4
- moonv
- 发布于 2021-06-22 09:23:40
- 阅读 ( 6156 )
26号院