隐藏资产发现的小技巧
这个技巧不是难,但是很有效,既可以发现一些被隐藏的应用,还能识别云防护背后的真实地址
- 5
- 0
- 信安之路团队
- 发布于 2022-06-22 09:44:50
- 阅读 ( 6791 )
信安之路团队
记一次文件名触发SQL注入的漏洞测试
只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败
- 8
- 6
- 信安之路团队
- 发布于 2022-06-22 09:43:58
- 阅读 ( 5958 )
就叫16385吧
聊一聊 WAF CDN 的识别方法
在日常渗透中,经常会遇到目标网站存在 WAF 和 CDN 的情况,如果直接对其进行漏洞扫描的话,大概率发现不了安全问题,反而给目标留下很多漏洞测试的告警,即浪费时间又没有效果,在做漏洞扫描之前可以先进行 WAF 的识别,如果确认没有 WAF 的情况,在进行漏洞扫描,而存在 WAF 的目标,可以进行手工测试,尽量不要使用明显的攻击方式,找一些逻辑方面的问题,WAF 是无法进行识别的。
- 4
- 0
- 信安之路团队
- 发布于 2022-06-21 09:41:24
- 阅读 ( 6359 )
阿蓝
虚拟机逃逸入门(一)
虚拟机逃逸(一) 0x01 概述 虚拟化技术逐渐的开源和云计算的需要,使得虚拟化迅速发展,从KVM,XEN到qemu,docker...等,。 服务和软件定义网络的理念模糊了开发和运维的界限,也把更多的安全...
- 5
- 8
- 就叫16385吧
- 发布于 2022-06-20 09:34:26
- 阅读 ( 13479 )
初学者
ki10Moc
小惜渗透
2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp
本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题,拿到了CTF的第一名。赛后认真对解题思路做了整理,同时对剩余未解出的少部分赛题也做了复现总结。
- 2
- 0
- uuu
- 发布于 2022-06-16 09:33:27
- 阅读 ( 5896 )
Java中SSTI漏洞分析
SSTI:Server Side Template Injection,即服务端模板注入
- 4
- 1
- 阿蓝
- 发布于 2022-06-15 09:45:35
- 阅读 ( 7462 )
Confluence Pre-Auth RCE 复现与分析
Confluence Pre-Auth RCE 复现与分析 0x00 前言   基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...
- 0
- 1
- xq17
- 发布于 2022-06-15 09:39:02
- 阅读 ( 6024 )
Lu1u
沐一·林
szbuffer
tx1ee
ISCC-2022 练武题部分wp
ISCC-2022 在上个月结束,虽然有些题很离谱,但总体来说还是收获很多的,这里分享一些练武题的wp,一些太简单没有记录,太难的不会(pwn几乎解完了,应该有些参考意义)。
- 1
- 3
- cipher
- 发布于 2022-06-09 09:35:10
- 阅读 ( 7512 )
cipher