某集团子域安全缺陷引发的全域沦陷
该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控的想法,这也是笔者对于接管域控之后如何以业务拟态与角色继承为核心,将自身融入目标组织的日常运作逻辑,模拟用户在工作流程中对各类服务的真实访问路径,形成如同“水坑”式的精准攻击手法的思考。
- 12
- 9
- hey
- 发布于 2025-08-27 09:00:01
- 阅读 ( 2078 )
hey
记edusrc挖掘的骚技巧
本文作者:Track-Tobisec,主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程
- 17
- 9
- n3ewlit
- 发布于 2024-07-29 09:00:00
- 阅读 ( 7453 )
n3ewlit
完全零基础入门Fastjson系列漏洞(基础篇)
本文作为Java安全亲妈级零基础教程的第一篇Fastjson漏洞的基础篇,从前置知识开始讲起,然后过渡到漏洞的复现和代码的分析,本文除去代码一共近18000字,配图108张,配图足够详细清楚,跟着复现分析基本可以搞明白这些漏洞是怎么一回事。
- 12
- 9
- W01fh4cker
- 发布于 2024-06-21 09:44:37
- 阅读 ( 6776 )
W01fh4cker
SQL注入精粹:从0到1的注入之路
从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击
- 31
- 9
- 385
- 发布于 2024-02-05 09:00:00
- 阅读 ( 12973 )
385
Yu9
【Web实战】记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的情报...
- 5
- 9
- C01D
- 发布于 2023-11-07 09:00:01
- 阅读 ( 8635 )
C01D
某CMS的RCE漏洞分析&思路扩展(新手学习)
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。
- 6
- 9
- 中铁13层打工人
- 发布于 2023-10-27 09:00:00
- 阅读 ( 24968 )
中铁13层打工人
【HVV回顾】小程序打点案例分享
刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
- 11
- 9
- 浪飒sec
- 发布于 2023-08-31 09:00:00
- 阅读 ( 11265 )
浪飒sec
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开
- 20
- 9
- 中铁13层打工人
- 发布于 2024-01-18 14:15:19
- 阅读 ( 16100 )
【攻防演练】针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。
- 12
- 9
- 和风
- 发布于 2023-07-05 09:00:01
- 阅读 ( 9455 )
和风
F1ne
实战 | 记一次曲折的钓鱼溯源反制
从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。
- 10
- 9
- 小艾
- 发布于 2022-06-27 09:43:51
- 阅读 ( 8614 )
一次由Zimbra漏洞引发的钓鱼事件
攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。
- 6
- 9
- 苏苏的五彩棒
- 发布于 2022-04-11 09:39:29
- 阅读 ( 21919 )
苏苏的五彩棒
双记一次安服仔薅洞实战-前端JS的相爱相杀
哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧
- 17
- 9
- L1NG
- 发布于 2022-04-02 11:17:26
- 阅读 ( 11392 )
L1NG
白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce
详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链,并对其展开分析调试,适合java安全初学者阅读
- 2
- 9
- gaowei
- 发布于 2022-01-17 09:42:31
- 阅读 ( 10199 )
gaowei
新型网络犯罪攻防技术研究
大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 **数据** 这个概念。值得注意的是,这里的数据更多时候指的是:**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。
- 4
- 9
- 风起
- 发布于 2021-10-28 14:34:51
- 阅读 ( 8562 )
风起
0r@nge
突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索
刚入门漏洞挖掘的新手常陷入浅层测试困境,仅验证基础功能点。本文整合了其他优秀师傅分享的思路与笔者实践经验,萃取其中精华,旨在拓宽读者挖掘视角。这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总,期望实现思路价值的叠加效应。
- 16
- 8
- 一天要喝八杯水
- 发布于 2025-05-14 09:00:00
- 阅读 ( 3454 )
一天要喝八杯水