3推荐

6432浏览

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

8
fibuleX 发布于 2024-08-30 10:00

8推荐

7794浏览

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

12
红猪发布于 2024-08-30 09:00

2推荐

7351浏览

内网活动目录利用方法

3
怜芩发布于 2024-08-26 09:00

4推荐

9243浏览

内网渗透横向移动技巧

11
怜芩发布于 2024-08-23 09:00

8推荐

9445浏览

Exchange邮服渗透技巧

在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿下整个域。

4
怜芩发布于 2024-08-22 10:01

19推荐

9727浏览

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手，跟负责网安的老师说了一声后，回去直接开搞。这里作了比较详细的记录，希望大家能多多指点。

22
越南王子发布于 2024-08-20 14:32

4推荐

9465浏览

记一次实战中信息收集溯源案例分享

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。

3
chenwuwu 发布于 2024-08-15 10:10

1推荐

11369浏览

Zimbra邮服渗透技巧

zimbra作为常见的邮件服务器，了解其渗透与后渗透方式也必不可少。

2
怜芩发布于 2024-08-15 09:00

1推荐

6926浏览

域内日志分析

在内网渗透中，处理或导出日志是很重要的一步。

3
怜芩发布于 2024-08-13 09:52

2推荐

9893浏览

内网渗透导出HASH

在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域hash的方式，但在内网渗透中，获取当前机器的hash也有可能获取到域用户的hash，因此这里也分析一下如何获取当前机器的明文密码。

1
怜芩发布于 2024-08-12 09:32

4推荐

7183浏览

一次edu的渗透测试记录

6
红猪发布于 2024-08-09 09:00

22推荐

13107浏览

JS逆向,前端加密暴力破解(小白无痛学习)

24
xhys 发布于 2024-08-08 09:40

5推荐

6221浏览

记一次前端断点调试到管理员登陆

差点shell，可惜条件不允许。实战总是差点shell的火候，真是令人痛心呐痛心。发现前端漏洞 This is a 靶标，出于保密原因我就不上图了，长得非常泛微。一般看到这种一眼通用的系统我都会直接...

5
阿斯特发布于 2024-08-07 09:00

9推荐

9607浏览

记edusrc挖掘的骚技巧

本文作者：Track-Tobisec，主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程

18
n3ewlit 发布于 2024-07-29 09:00

7推荐

35763浏览

HW 中如何利用 WAF 缺陷进行绕过

在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现

15
中铁13层打工人发布于 2024-07-26 10:00