应急响应之文件上传漏洞排查
在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。
- 12
- 5
- 苏苏的五彩棒
- 发布于 2022-01-12 09:56:44
- 阅读 ( 17066 )
苏苏的五彩棒
Dump内存得到TeamViewer账号密码
最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...
- 2
- 5
- Macchiato
- 发布于 2021-12-27 14:56:30
- 阅读 ( 11927 )
Macchiato
透过认证协议理解最新打域控姿势
最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了,简单粗暴,拿到一枚域账号密码即可在特定环境下打下域控,可利用性很高,不局限于域内,即使在域外也可以打,前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章,所以写了一篇分析学习一下这次的域提权漏洞。
- 4
- 5
- 涂白
- 发布于 2021-12-16 10:58:59
- 阅读 ( 10657 )
涂白
Honeypot
实战Linux应急响应踩坑与深度反思
# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...
- 6
- 5
- Honeypot
- 发布于 2021-11-10 09:37:19
- 阅读 ( 9751 )
重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加
本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~
- 7
- 5
- J0o1ey
- 发布于 2021-11-08 09:51:27
- 阅读 ( 11079 )
J0o1ey
记一次后门连接应急响应
2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。
- 4
- 5
- 夜无名
- 发布于 2021-11-11 09:39:19
- 阅读 ( 10752 )
夜无名
从App页面路径泄露到服务器沦陷
### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01简述 对这段时间做的一次攻防演练做一个记录,这次攻防演练属于教育行业,给我们分了三个目标,一个目标是甲方单位自己的一个自建系统,...
- 8
- 5
- 带头小哥
- 发布于 2021-10-15 17:17:36
- 阅读 ( 15001 )
带头小哥
渗透测试工具&导航合集
#前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的...
- 12
- 5
- 天禧信安
- 发布于 2021-08-27 10:21:27
- 阅读 ( 10348 )
天禧信安
代码审计之某代刷网系统
0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...
- 1
- 5
- YanXia
- 发布于 2021-07-20 18:12:28
- 阅读 ( 15624 )
YanXia
木子
浅谈信息收集
## 写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可...
- 5
- 5
- Johnson666
- 发布于 2021-05-31 17:13:38
- 阅读 ( 12444 )
Johnson666
【代码审计】eyouCMS最新版getshell漏洞
【代码审计】-eyouCMS最新版getshell漏洞
- 1
- 5
- 中铁13层打工人
- 发布于 2021-04-16 17:49:03
- 阅读 ( 19710 )
中铁13层打工人
【补天白帽黑客城市沙龙-长沙站】解决金融行业app测试难题指南
”当金融App加固已成“坚盾”,全域加密让资产“隐身”传统测试手段频频受挫。我们该如何破局?本次分享将深入剖析金融行业在全面强化安全防护后面临的全新测试挑战,并共同探寻那片尚待挖掘的“隐秘战场”,为您的安全测试工作磨砺新的“利矛”。“
- 7
- 4
- 奇安信攻防社区
- 发布于 2025-11-25 10:44:05
- 阅读 ( 2563 )
奇安信攻防社区
当XSS遇上CSP与mXSS:绕过技巧与底层逻辑
在现代 Web 安全体系中,跨站脚本攻击(XSS)虽然已经是一个“老生常谈”的话题,但随着浏览器安全策略和防护手段的不断更新,XSS 的绕过技术也在持续演化。本文系统梳理了常见的 XSS 绕过思路,重点介绍了 内容安全策略(CSP)的绕过方法、混合 XSS(mXSS)的成因与利用,并结合实际案例分析其背后的实现原理。通过从机制层面理解这些绕过方式,读者不仅能够更清晰地认识 Web 安全防护的局限性,还能在攻防对抗中掌握更有效的思路。
- 3
- 4
- 梦洛
- 发布于 2025-09-09 10:03:29
- 阅读 ( 4412 )
梦洛
SkidMap复杂挖矿新变种排查
本次应急响应遇到入行以来排查过的最复杂挖矿——SkidMap。直接击穿我脆弱的知识体系,前后搞了很久才定性并清理,多亏网上前人公开的分析文章才让我能一步步溯源。故将排查内容整理出来,成为下一个前人供同行继续前进。
- 5
- 4
- 沐一·林
- 发布于 2025-08-18 09:00:02
- 阅读 ( 4460 )
沐一·林
浅谈S3标准下存储桶应用中的安全问题
什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OSS)中,存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称,就...
- 6
- 4
- 7ech_N3rd
- 发布于 2025-05-28 09:00:02
- 阅读 ( 13082 )