渗透测试 - 文章 - 奇安信攻防社区

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面

0
0
Bmth666
发布于 2024-09-29 10:00:01
阅读 ( 1152 )

Bypass WAF （小白食用）

前言：现在绕过waf手法在网上层出不穷，但是大家好像忘记一个事情就是，思路比方法更有价值，大家对着网上一些手法直接生搬硬套，不在意是不是适合的场景，网上的文章，好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后，小白拿着一堆绕waf的方法却被waf拦在外面。

17
11
xhys
发布于 2024-09-11 10:00:00
阅读 ( 1956 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点，某知名小朋友审计了一套bc源码，有sql注入，注入的位置比较刁钻，sqlmap无法识别，不能取证 (公众号转发务必说明来源，标注作者！)

3
2
echoa
发布于 2024-09-09 10:00:01
阅读 ( 1285 )

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时，应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢？且看该案例

2
4
Y0ng
发布于 2024-09-09 09:00:02
阅读 ( 1592 )

不是，真没人敢说吗？免杀大佬加入黑灰产还打得过吗？

近期，实验室捕获到一组“银狐”样本，经查，样本来源于伪装成主流会议软件的网站，网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。

1
0
顺丰安全应急响应中心
发布于 2024-09-02 10:00:02
阅读 ( 2053 )

记:一次经典教育系统后台漏洞打包!

11
11
xhys
发布于 2024-09-02 09:00:02
阅读 ( 1969 )

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

6
6
红猪
发布于 2024-08-30 09:00:01
阅读 ( 2342 )

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手，跟负责网安的老师说了一声后，回去直接开搞。这里作了比较详细的记录，希望大家能多多指点。

15
15
越南王子
发布于 2024-08-20 14:32:36
阅读 ( 3771 )

一次edu的渗透测试记录

5
3
红猪
发布于 2024-08-09 09:00:01
阅读 ( 2830 )

记一次前端断点调试到管理员登陆

差点shell，可惜条件不允许。实战总是差点shell的火候，真是令人痛心呐痛心。发现前端漏洞 This is a 靶标，出于保密原因我就不上图了，长得非常泛微。一般看到这种一眼通用的系统我都会直接...

5
4
阿斯特
发布于 2024-08-07 09:00:00
阅读 ( 2449 )

本文作者：Track - blueaurora，渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时，可以尝试找找是否存在一些说明手册，因为功能点繁多，面向大量的不同单位人群，可能会存在qq群等，好对一些用户问题进行处理，那么就可以通过谷歌语法，对网站名 + 群等关键字搜索，也可以直接在qq群搜索网站名称，或开发商名称进行查找，当你进入他们内部的群时，就可以获取很多敏感信息了，甚至可以直接向运维人员申请修改密码等操作。