红队域渗透技术:委派攻击汇总(全)
本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~
- 17
- 7
- xigua
- 发布于 2022-05-27 09:42:27
- 阅读 ( 16860 )
xigua
walker1995
缘起XSS之与某WAF的恩爱情仇
# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...
- 6
- 7
- xq17
- 发布于 2021-07-29 14:49:13
- 阅读 ( 6369 )
红猪
【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!
- 5
- 6
- Johnson666
- 发布于 2023-11-08 10:00:00
- 阅读 ( 6106 )
Johnson666
【Web实战】记一次对某停车场系统的测试
对某停车场系统的测试
- 7
- 6
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-11-06 10:53:16
- 阅读 ( 5768 )
T4nGgggggggggggggggggggggggggggggggg
Tug0u_Fenr1r
记一次文件名触发SQL注入的漏洞测试
只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败
- 8
- 6
- 信安之路团队
- 发布于 2022-06-22 09:43:58
- 阅读 ( 5936 )
信安之路团队
OAuth2.0漏洞分析
本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用
- 7
- 6
- 苏苏的五彩棒
- 发布于 2022-04-14 09:50:46
- 阅读 ( 15668 )
苏苏的五彩棒
如何入门游戏漏洞挖掘
大家普遍认为游戏漏洞挖掘难度大,游戏漏洞挖洞过程繁琐,事实不是这样,本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。
- 10
- 6
- 带头大哥
- 发布于 2024-02-22 11:30:46
- 阅读 ( 9964 )
攻防演练之迂回技战法真实案例
在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例
- 2
- 5
- Y0ng
- 发布于 2024-09-09 09:00:02
- 阅读 ( 1956 )
小惜渗透
中铁13层打工人
记一次抽丝剥茧式的渗透测试
网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。
- 9
- 5
- 苏苏的五彩棒
- 发布于 2023-09-08 09:00:00
- 阅读 ( 7671 )
edu-SQL注入案例分享
最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。
- 12
- 5
- 浪飒sec
- 发布于 2023-06-27 09:00:00
- 阅读 ( 8791 )
浪飒sec
python进行shellcode免杀
python shellcode免杀的常用手法,实现过常见AV的效果。
- 12
- 5
- St3pBy
- 发布于 2022-06-24 09:35:06
- 阅读 ( 11911 )