一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
- 10
- 11
- xhys
- 发布于 2024-03-25 10:00:00
- 阅读 ( 18750 )
xhys
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)
(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc
- 3
- 11
- jweny
- 发布于 2024-01-23 10:00:13
- 阅读 ( 41277 )
jweny
实战 | 记某次攻防演练钓鱼专项
由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成,通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试,最后效果不错,完美收工,且听我娓娓道来。
- 11
- 11
- 小艾
- 发布于 2023-12-14 10:27:57
- 阅读 ( 10126 )
小艾
waf绕过--打狗棒法
0x01 前言 某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。 某狗可谓是比较好绕...
- 18
- 11
- Q16G
- 发布于 2022-11-07 16:34:56
- 阅读 ( 11727 )
Q16G
SRC 视角下:渗透测试中的逻辑漏洞思路博弈
最近挖到的中高危漏洞,既没靠 `0day` 这种 "王炸",也没搞复杂利用链 "炫技",纯靠瞪大眼睛当 "人肉扫描器",连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午,随手改了个藏在 `JSON` 数据深处的小参数,系统突然像短路反馈了全新的信息,反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上,看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡,比直接喝咖啡提神一百倍
- 9
- 10
- 一天要喝八杯水
- 发布于 2025-06-30 10:07:55
- 阅读 ( 4979 )
一天要喝八杯水
若依(RuoYi)框架漏洞战争手册
当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。
- 18
- 10
- Locks_
- 发布于 2025-05-07 09:00:00
- 阅读 ( 26021 )
Locks_
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 16
- 10
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 4395 )
暖阳春草
实战 | 微信小程序EDUSRC渗透漏洞复盘
这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节,比如我们在看到一个功能点多个数据包的时候,我们需要去挨个分析里面的数据包构造,进而分析数据包的走向,去了解数据包的一个业务逻辑,特别是微信小程序
- 7
- 10
- routing
- 发布于 2025-01-21 08:00:02
- 阅读 ( 6782 )
routing
资产收集常用工具以及思路总结
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。
- 23
- 10
- 中铁13层打工人
- 发布于 2024-11-15 10:00:01
- 阅读 ( 6007 )
中铁13层打工人
非常规环境下编辑器的一些Bypass思路
在一些非常规环境下编辑器不固定路径,往往漏洞在后台,为了完成渗透任务,如何出一些未授权的漏洞或者Bypass? 在一些众测项目、运营商项目、攻防比赛中,经常遇到内容管理系统,然而这样的web使用到eweb、ue等编辑器可能性很大,但常常做了一些优化,如二改、修改路径、做了策略限制,于是总结了一些Bypass
- 12
- 10
- echoa
- 发布于 2023-12-26 09:00:00
- 阅读 ( 8571 )
【Web实战】记某次攻防演练之内网遨游
由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照我画的攻击流程图来进行讲解。
- 12
- 10
- 小艾
- 发布于 2023-11-27 10:00:02
- 阅读 ( 10183 )
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础
- 13
- 10
- Serein_V
- 发布于 2023-11-15 10:00:01
- 阅读 ( 8545 )
Serein_V
【Web实战】数据泄露漏洞
随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据泄露事件。 API安全指的是确保应用程序接口的安全性,以防止未经授权的访问、数据泄露、篡改或其他恶意攻击。
- 11
- 10
- 苏苏的五彩棒
- 发布于 2023-11-10 09:00:01
- 阅读 ( 26128 )
苏苏的五彩棒
Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底
简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法
- 4
- 10
- Ga0WeI
- 发布于 2022-09-06 09:40:52
- 阅读 ( 15019 )
Ga0WeI
对获取 Windows 明文密码的小工具 NPPSpy 的一次深究
本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554
- 2
- 10
- 江南小虫虫
- 发布于 2021-12-27 11:16:13
- 阅读 ( 14371 )
Java代码审计入门
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。
- 22
- 10
- 苏苏的五彩棒
- 发布于 2021-12-03 09:37:51
- 阅读 ( 18084 )
实战|从零开始的SRC挖掘——如何一洞百分
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。
- 22
- 10
- Wumingzhilian
- 发布于 2021-08-03 15:16:08
- 阅读 ( 11394 )