7推荐

8093浏览

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言 &emsp;&emsp;在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

6
xq17 发布于 2021-07-29 14:49

4推荐

6597浏览

某网络安全设备逻辑缺陷导致get shell

# 写在前面听某位师傅说cnvd的证书对就业有帮助，特别是安全厂商类型的cnvd证书含金量更高。听到这里，我便开始跃跃欲试，便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...

1
Johnson666 发布于 2021-07-27 10:41

0推荐

7742浏览

C#根据登录文件制作解密工具

# C#根据登录文件制作解密工具 ## 前言当我们在渗透时，经常会遇到这样一种情况，就是wenshell后进行数据库查询账号密码时，只能够获取加密后的密码信息，而这个密码对我们后续渗透至关重...

0
Honeypot 发布于 2021-07-26 18:54

0推荐

5173浏览

对一次非法网站的渗透测试

### 一拿到一个非法网站，随即进行信息收集，很舒服的找到了后台 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-58a89fa293d5f0afa8f46e4c6c1b843cd95a4a40.png)](https://s...

1
J0J0Xsec 发布于 2021-07-23 11:43

1推荐

8680浏览

代码审计---文件上传

0
yggcwhat 发布于 2021-07-22 14:12

0推荐

6725浏览

发卡系统代码审计-php

针对一个php小站，进行代码审计，并查找常见漏洞。先大致通读代码，查看业务流程。 index.php =&gt;if/common.php=&gt;conig.php=&gt;db.class.php=&gt;function.php=...

0
轩公子发布于 2021-07-19 19:24

2推荐

9568浏览

内网横向渗透之各种传递攻击

# 内网横向渗透之各种传递攻击 ## 前言在前面一篇文章已经对内网信息收集做了详细介绍，所需要的内网环境也包含在那篇文章中，接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash...

2
Honeypot 发布于 2021-07-16 14:11

1推荐

6602浏览

CMS SQL注入代码审计

cms sql注入代码审计审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤在phpcms中默认对输入的数据进行转义通过对代码审计发现一处在对用户信息...

1
404test 发布于 2021-07-15 16:30

8推荐

8337浏览

实战|全程分析js到getshell

看到望海师傅的山理证书真滴好看，真想搞一本，刚刚入edusrc的时候收集了一波山理的子域资产，全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到，然后我就去公众号看了一下，找到...

3
十二小可爱发布于 2021-07-15 11:51

3推荐

7091浏览

web安全---第三方软件提权

**前言** 在入侵过程中，通过各种办法和漏洞，提高攻击者在服务器中的权限，从而以便控制全局的过程就叫做提权。例如：windows系统--->user(guest)--->system;Linux系统--->user---&g...

3
和风发布于 2021-07-09 15:56

1推荐

7908浏览

提权---数据库提权

**前言** 在入侵过程中，通过各种办法和漏洞，提高攻击者在服务器中的权限，从而以便控制全局的过程就叫做提权。例如：windows系统--->user(guest)--->system;Linux系统--->user---&g...

1
和风发布于 2021-07-08 11:36

2推荐

7111浏览

web渗透---windows内网渗透

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等，在渗透测试的过程中可以通过信息收集来获取思路。

1
和风发布于 2021-07-06 11:47

4推荐

12819浏览

Celery Redis未授权访问利用

0
fnmsd 发布于 2021-07-02 10:02

12推荐

10702浏览

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露，再到后面的一系列漏洞发现，这次的挖洞过程非常的有趣，于是分享出来追根究底，还是要细心~，细心~，细心~

6
K0u_az 发布于 2021-07-01 10:53

1推荐

7082浏览

利用不实名域名加CDN实现隐藏C2

2
J0J0Xsec 发布于 2021-06-30 19:09