2推荐

12435浏览

多家防火墙设备存在信息泄露漏洞安全通告

近日，奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。通过该漏洞，恶意攻击者可获取管理员账户密码，登陆该设备，从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商，因影响设备广，影响范围大，建议广大客户自查并联系厂商进行漏洞修复。

• 1
• 26号院 发布于 2021-08-16 16:35

1推荐

7192浏览

内网渗透-常用工具免杀

# 内网渗透-常用工具免杀 ## Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资...

• 4
• hrk 发布于 2021-08-16 16:24

0推荐

7637浏览

记一次审计的奇思妙想

# 前言 最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

• 1
• fthgb 发布于 2021-08-15 22:12

8推荐

7452浏览

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的，不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

• 3
• Johnson666 发布于 2021-08-13 10:02

0推荐

7345浏览

Cobalt Strike重定器与DNS beacon的使用原理分析

# Cobalt Strike重定器与DNS beacon的使用原理分析 ## 前言 Cobaltstrike在渗透中可以说是神器，而我们需要掌握它的技术也是要花一定时间的，下面主要介绍重定器、DNS beacon的使用，也是coba...

• 1
• Honeypot 发布于 2021-08-12 15:31

1推荐

6322浏览

手把手教你Linux提权

手把手教你Linux提权

• 7
• 略略略 发布于 2021-08-10 16:52

2推荐

9022浏览

手把手教你Windows提权

手把手教你Windows提权

• 6
• 略略略 发布于 2021-08-10 16:30

2推荐

5123浏览

Fastjson远程命令执行漏洞总结

## 1.FastJson 简介 ##### fastjson.jar包原始下载地址：https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBea...

• 4
• 南极进口哈士奇 发布于 2021-08-10 11:19

2推荐

5383浏览

MySQL写马详解

# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量： `general_log`指的是日志保存状态，一共有两个值（ON/OFF）ON代表开启 OFF代表关闭。 `general_log_fil...

• 1
• Johnson666 发布于 2021-08-10 10:51

2推荐

5692浏览

中间人攻击-流量欺骗与流量劫持总结

无线欺骗攻击中，多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击，是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

• 1
• 嗯嗯呐 发布于 2021-08-09 15:12

3推荐

6909浏览

优雅地寻找网站源码(一)

# 优雅地寻找网站源码(一) ## 0x0 前言 ​ 渗透过程中如果能获取到网站的源代码，那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站，然后批量扫备份的思路，但是却没...

• 8
• xq17 发布于 2021-08-09 13:31

0推荐

4737浏览

多种漏洞配合利用--getshell

# 多种漏洞配合利用--getshell ## 写在前面 在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [![](https://shs3.b.qianxin.com/at...

• 0
• hrk 发布于 2021-08-06 11:29

0推荐

5044浏览

TP框架SQL注入&安全写法&架构&路由

``` #知识点： 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...

• 1
• 轩公子 发布于 2021-08-04 11:40

2推荐

5687浏览

SQL注入配合JOHN成功拿下服务器

一次简单的黑盒渗透测试，从SQL注入到后台文件上传，经过这次测试认识到测试弱密码的重要性。

• 1
• JOHNSON 发布于 2021-08-03 16:10

9推荐

8880浏览

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事，打开edusrc，开启了不归路（狗头）。 每一次成功的渗透，都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。

• 22
• Wumingzhilian 发布于 2021-08-03 15:16