记一次从xss到任意文件读取
xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。
- 21
- 22
- 中铁13层打工人
- 发布于 2023-08-15 15:00:01
- 阅读 ( 12540 )
中铁13层打工人
xhys
记一次简单的EDU通杀挖掘
之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力
- 24
- 21
- TUANOAN
- 发布于 2022-08-11 09:42:19
- 阅读 ( 16088 )
TUANOAN
记某系统有趣的文件上传
本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过。
- 23
- 20
- 中铁13层打工人
- 发布于 2023-12-11 15:41:23
- 阅读 ( 37230 )
大力出奇迹—从目录爆破到getshell
某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。
- 21
- 20
- 苏苏的五彩棒
- 发布于 2022-04-12 09:41:38
- 阅读 ( 21707 )
苏苏的五彩棒
安卓机root抓包及绕过检测教程(上)
- 21
- 20
- GLRpiz
- 发布于 2022-01-07 09:34:27
- 阅读 ( 31577 )
企业级-应急响应完整流程:启示录1
1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click
- 32
- 19
- Dnslog_95
- 发布于 2022-05-13 09:30:09
- 阅读 ( 22156 )
Dnslog_95
文件导出功能的SSRF
本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。
- 27
- 19
- 苏苏的五彩棒
- 发布于 2022-04-21 14:43:03
- 阅读 ( 19641 )
dota_st
实战 | 对自己学校内网的渗透测试
一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。
- 20
- 18
- 越南王子
- 发布于 2024-08-20 14:32:36
- 阅读 ( 6467 )
越南王子
一洞百分-记一次意外的通杀之旅
前言 小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。 目标搜集...
- 24
- 18
- quanqi
- 发布于 2023-05-22 09:27:24
- 阅读 ( 12110 )
Parent Process ID (PPID) Spoofing
不多bb,今天我们一起来学习 PPID 欺骗
- 4
- 18
- 江南小虫虫
- 发布于 2022-01-11 09:49:38
- 阅读 ( 12879 )
任意用户登录漏洞挖掘思路
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
- 33
- 17
- 中铁13层打工人
- 发布于 2023-11-20 10:00:00
- 阅读 ( 11340 )
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离
今天写一篇静态免杀的文章
- 3
- 17
- 江南小虫虫
- 发布于 2022-01-12 09:53:41
- 阅读 ( 12490 )
渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段
- 22
- 16
- 一天要喝八杯水
- 发布于 2025-02-27 09:30:02
- 阅读 ( 4514 )
一天要喝八杯水
任意文件读取&下载漏洞的全面解析及利用
在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用!
- 27
- 16
- 小铭
- 发布于 2024-01-03 09:34:39
- 阅读 ( 18117 )
溯源实例-从OA到某信源RCE攻击
2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。
- 23
- 16
- Alivin
- 发布于 2022-07-21 09:25:09
- 阅读 ( 17397 )