TUANOAN
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 16
- 10
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 2573 )
暖阳春草
实战 | 微信小程序EDUSRC渗透漏洞复盘
这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节,比如我们在看到一个功能点多个数据包的时候,我们需要去挨个分析里面的数据包构造,进而分析数据包的走向,去了解数据包的一个业务逻辑,特别是微信小程序
- 5
- 10
- routing
- 发布于 2025-01-21 08:00:02
- 阅读 ( 4423 )
routing
非常规环境下编辑器的一些Bypass思路
在一些非常规环境下编辑器不固定路径,往往漏洞在后台,为了完成渗透任务,如何出一些未授权的漏洞或者Bypass? 在一些众测项目、运营商项目、攻防比赛中,经常遇到内容管理系统,然而这样的web使用到eweb、ue等编辑器可能性很大,但常常做了一些优化,如二改、修改路径、做了策略限制,于是总结了一些Bypass
- 12
- 10
- echoa
- 发布于 2023-12-26 09:00:00
- 阅读 ( 7174 )
【Web实战】记某次攻防演练之内网遨游
由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照我画的攻击流程图来进行讲解。
- 12
- 10
- 小艾
- 发布于 2023-11-27 10:00:02
- 阅读 ( 8852 )
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础
- 12
- 10
- Serein_V
- 发布于 2023-11-15 10:00:01
- 阅读 ( 7032 )
Serein_V
【Web实战】数据泄露漏洞
随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据泄露事件。 API安全指的是确保应用程序接口的安全性,以防止未经授权的访问、数据泄露、篡改或其他恶意攻击。
- 10
- 10
- 苏苏的五彩棒
- 发布于 2023-11-10 09:00:01
- 阅读 ( 24285 )
苏苏的五彩棒
Q16G
Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底
简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法
- 4
- 10
- Ga0WeI
- 发布于 2022-09-06 09:40:52
- 阅读 ( 12743 )
Ga0WeI
对获取 Windows 明文密码的小工具 NPPSpy 的一次深究
本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554
- 2
- 10
- 江南小虫虫
- 发布于 2021-12-27 11:16:13
- 阅读 ( 13345 )
Java代码审计入门
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。
- 22
- 10
- 苏苏的五彩棒
- 发布于 2021-12-03 09:37:51
- 阅读 ( 16407 )
实战|从零开始的SRC挖掘——如何一洞百分
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。
- 22
- 10
- Wumingzhilian
- 发布于 2021-08-03 15:16:08
- 阅读 ( 10420 )
资产收集常用工具以及思路总结
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。
- 20
- 9
- 中铁13层打工人
- 发布于 2024-11-15 10:00:01
- 阅读 ( 4405 )
中铁13层打工人
记edusrc挖掘的骚技巧
本文作者:Track-Tobisec,主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程
- 14
- 9
- n3ewlit
- 发布于 2024-07-29 09:00:00
- 阅读 ( 5955 )
n3ewlit
SQL注入精粹:从0到1的注入之路
从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击
- 30
- 9
- 385
- 发布于 2024-02-05 09:00:00
- 阅读 ( 10816 )
【Web实战】记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的情报...
- 5
- 9
- C01D
- 发布于 2023-11-07 09:00:01
- 阅读 ( 6523 )
C01D
某CMS的RCE漏洞分析&思路扩展(新手学习)
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。
- 6
- 9
- 中铁13层打工人
- 发布于 2023-10-27 09:00:00
- 阅读 ( 23547 )
【HVV回顾】小程序打点案例分享
刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
- 11
- 9
- 浪飒sec
- 发布于 2023-08-31 09:00:00
- 阅读 ( 10112 )
浪飒sec