balala4533
【Web实战】内存马系列 Netty/WebFlux 内存马
XXL-JOB EXECUTOR/Flink 对应的内存马
- 1
- 1
- Nookipop
- 发布于 2023-11-30 09:00:02
- 阅读 ( 4956 )
Nookipop
【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇
前言 今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...
- 3
- 0
- Johnson666
- 发布于 2023-11-28 09:00:02
- 阅读 ( 4951 )
Johnson666
记一次绕过waf的文件上传
在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell
- 8
- 7
- 中铁13层打工人
- 发布于 2023-11-22 10:00:02
- 阅读 ( 6475 )
中铁13层打工人
【Web实战】零基础微信小程序逆向
本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。
- 14
- 9
- Believer
- 发布于 2023-11-21 09:00:02
- 阅读 ( 10854 )
任意用户登录漏洞挖掘思路
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
- 32
- 17
- 中铁13层打工人
- 发布于 2023-11-20 10:00:00
- 阅读 ( 9281 )
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础
- 12
- 10
- Serein_V
- 发布于 2023-11-15 10:00:01
- 阅读 ( 5570 )
Serein_V
【Web实战】钓鱼手法及木马免杀技巧
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开
- 15
- 8
- hyyrent
- 发布于 2023-11-15 09:00:02
- 阅读 ( 8054 )
hyyrent
曾哥
【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!
- 5
- 6
- Johnson666
- 发布于 2023-11-08 10:00:00
- 阅读 ( 6105 )
【Web实战】记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的情报...
- 5
- 9
- C01D
- 发布于 2023-11-07 09:00:01
- 阅读 ( 5074 )
C01D
【Web实战】记一次对某停车场系统的测试
对某停车场系统的测试
- 7
- 6
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-11-06 10:53:16
- 阅读 ( 5767 )
T4nGgggggggggggggggggggggggggggggggg
微信小程序抓包及测试
本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获
- 31
- 22
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-10-18 09:00:01
- 阅读 ( 11818 )
记一次密码重置到后台GetShell
1.尝试登录 打开网页,看到一个登录,尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站,点击登录按钮为域名访问该网站,猜测可能使用域名访问不了,于是把域名改为IP加上后...
- 9
- 4
- C01D
- 发布于 2023-10-11 09:00:01
- 阅读 ( 5473 )
[攻防实战]外网突破
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...
- 19
- 13
- 苏苏的五彩棒
- 发布于 2023-09-28 09:00:02
- 阅读 ( 9424 )
苏苏的五彩棒
Tomct-WebSocket内存马
简单介绍下Tomcat下WebSocket的实现,以及WebSocket内存马的原理以及实现
- 1
- 2
- mechoy
- 发布于 2023-09-19 09:00:00
- 阅读 ( 4214 )
Tomct-Valve内存马
简单介绍下Tomcat下Valve的实现,以及Valve内存马的原理以及实现
- 0
- 2
- mechoy
- 发布于 2023-09-19 09:00:00
- 阅读 ( 4257 )
windows-lsass转储篇
lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步,这里学习一下原理以及记录下多种转储方法。
- 0
- 0
- KKfine
- 发布于 2023-09-18 09:00:00
- 阅读 ( 5099 )
KKfine