3推荐

7175浏览

记一次HW供应链攻击到SQL注入新用法

# 0.前言 在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司 [!...

• 1
• Alivin 发布于 2021-08-24 14:42

0推荐

7321浏览

zzcms2020审计

# 前言 该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入 漏洞点是在/ask/search.php的第9行...

• 0
• fthgb 发布于 2021-08-23 11:59

0推荐

7439浏览

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

• 3
• 飞神剑 发布于 2021-08-23 10:45

2推荐

7743浏览

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

• 3
• c0ny1 发布于 2021-08-21 11:53

4推荐

7729浏览

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

• 4
• miagz 发布于 2021-08-20 14:11

0推荐

6160浏览

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件，BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

• 1
• 南极进口哈士奇 发布于 2021-08-19 16:48

8推荐

8202浏览

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时，常常会一直停留在某一方面，甚至不知道自己接下来要学什么，而提前了解我们整个渗透需要掌握的技术显得至关重要，这样我...

• 14
• Honeypot 发布于 2021-08-19 11:05

31推荐

27169浏览

记一次安服仔薅洞实战（lucky）

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔，安服仔本想着安安心心过（...

• 25
• L1NG 发布于 2021-08-18 11:35

0推荐

8075浏览

icmp隧道搭建

## 前言 在后渗透中内网隧道是必不可少的，在能够TCP出网的情况下搭建隧道是最容易的，使用frp即稳定又方便，搭建几级代理都不是问题。但是也有很多TCP不出网的情况，在这种场景下搭建隧道就...

• 0
• >一 发布于 2021-08-17 17:58

2推荐

13823浏览

多家防火墙设备存在信息泄露漏洞安全通告

近日，奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。通过该漏洞，恶意攻击者可获取管理员账户密码，登陆该设备，从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商，因影响设备广，影响范围大，建议广大客户自查并联系厂商进行漏洞修复。

• 1
• 26号院 发布于 2021-08-16 16:35

1推荐

8616浏览

内网渗透-常用工具免杀

# 内网渗透-常用工具免杀 ## Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资...

• 5
• hrk 发布于 2021-08-16 16:24

0推荐

8867浏览

记一次审计的奇思妙想

# 前言 最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

• 1
• fthgb 发布于 2021-08-15 22:12

8推荐

8751浏览

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的，不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

• 3
• Johnson666 发布于 2021-08-13 10:02

0推荐

8716浏览

Cobalt Strike重定器与DNS beacon的使用原理分析

# Cobalt Strike重定器与DNS beacon的使用原理分析 ## 前言 Cobaltstrike在渗透中可以说是神器，而我们需要掌握它的技术也是要花一定时间的，下面主要介绍重定器、DNS beacon的使用，也是coba...

• 1
• Honeypot 发布于 2021-08-12 15:31

1推荐

8185浏览

手把手教你Linux提权

手把手教你Linux提权

• 7
• 略略略 发布于 2021-08-10 16:52