记XSS的学习

# 一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script...

  • 5
  • 0
  • Zxl2605
  • 发布于 2021-08-18 11:39:18
  • 阅读 ( 6437 )

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 25
  • 31
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 23757 )

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。

  • 3
  • 0
  • 嗯嗯呐
  • 发布于 2021-08-17 20:25:02
  • 阅读 ( 7503 )

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法,主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令,xp_regwrite、xp_regread用于注册表的读写进行映像劫持,sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令,不过无回显,基于沙盒的提权限制条件比较多且复杂,一般很少使用。

  • 0
  • 0
  • xigua
  • 发布于 2021-08-17 18:10:12
  • 阅读 ( 5119 )

某商城代码审计

## 工具: #### Phpstrom、Seay源代码审计系统 ## 步骤: ### 自动审计: ##### 找到关键点,这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

  • 1
  • 1
  • N1eC
  • 发布于 2021-08-17 18:00:29
  • 阅读 ( 5615 )

icmp隧道搭建

## 前言 在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就...

  • 0
  • 0
  • >一
  • 发布于 2021-08-17 17:58:57
  • 阅读 ( 6619 )

冰蝎内存webshell注入和防检测分析

从最开始的Godzilla客户端的注入内存webshell功能,到现在冰蝎hook注入,内存webshell攻防对抗已经开始激烈起来,最初Godzilla使用的是添加servlet,rebeyond使用的是添加filter,然后出现了一些使用注入jar包检测新加载class进而检测内存马的项目,到冰蝎不加载新class,而是使用注入jar包hook方法实现内存webshell,且开始尝试防止其他jar注入,加载的class的包名混淆绕过检测等等。本篇来研究冰蝎内存马机制和防注入原理。

  • 0
  • 1
  • ChanGeZ
  • 发布于 2021-08-17 17:16:15
  • 阅读 ( 8567 )

CTF中那些古典密码

CTF中的古典密码,凯撒,培根等

  • 2
  • 1
  • Komin
  • 发布于 2021-08-17 10:41:23
  • 阅读 ( 6154 )

web中间价apache渗透

#简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

  • 0
  • 0
  • 白曦
  • 发布于 2021-08-16 16:40:55
  • 阅读 ( 5270 )

多家防火墙设备存在信息泄露漏洞安全通告

近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。

  • 1
  • 2
  • 26号院
  • 发布于 2021-08-16 16:35:31
  • 阅读 ( 12448 )

内网渗透-常用工具免杀

# 内网渗透-常用工具免杀 ## Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资...

  • 4
  • 1
  • hrk
  • 发布于 2021-08-16 16:24:23
  • 阅读 ( 7212 )

记一次审计的奇思妙想

# 前言 最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

  • 1
  • 0
  • fthgb
  • 发布于 2021-08-15 22:12:01
  • 阅读 ( 7647 )

MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

  • 3
  • 1
  • xigua
  • 发布于 2021-08-13 15:49:37
  • 阅读 ( 6800 )

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

  • 3
  • 8
  • Johnson666
  • 发布于 2021-08-13 10:02:21
  • 阅读 ( 7468 )

CS免杀-环境补充

前几文忘记标注python环境了,环境不同会导致很多问题的。。。

  • 2
  • 2
  • XG小刚
  • 发布于 2021-08-13 09:57:55
  • 阅读 ( 5653 )

Cobalt Strike重定器与DNS beacon的使用原理分析

# Cobalt Strike重定器与DNS beacon的使用原理分析 ## 前言 Cobaltstrike在渗透中可以说是神器,而我们需要掌握它的技术也是要花一定时间的,下面主要介绍重定器、DNS beacon的使用,也是coba...

  • 1
  • 0
  • Honeypot
  • 发布于 2021-08-12 15:31:22
  • 阅读 ( 7358 )

linux日志总结

## 一、Linux日志简介 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 Linux 日志都以明文形式存储,所以用户不需要特殊的工具...

  • 3
  • 1
  • ordar123
  • 发布于 2021-08-12 10:04:19
  • 阅读 ( 5716 )

CS免杀-RegQueryValueExA加载器

这几天研究api操作注册表想绕过360等,突然想起注册表是可以存储二进制内容的,然后就发现了RegQueryValueExA函数是可以读取 注册表中内容的,所以我们只要将读取的内容存到申请的内存中去执行即可。

  • 0
  • 1
  • XG小刚
  • 发布于 2021-08-12 10:00:49
  • 阅读 ( 6352 )

CS免杀-AllocADsMem内存申请

在前几天找mac,ipv4那些内存加载函数时,一同发现了两个有意思的AllocADsMem和ReallocADsMem函数,竟然能申请内存?哎嗨?好玩。今就研究研究能利用一下不。

  • 1
  • 1
  • XG小刚
  • 发布于 2021-08-12 10:00:39
  • 阅读 ( 6874 )

探秘之旅:为何打开书签会导致Chrome崩溃

Chrome打开所有标签页弹出窗口导致的UAF分析