6推荐

6946浏览

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

8
信安之路团队发布于 2022-06-22 09:43

0推荐

7541浏览

聊一聊 WAF CDN 的识别方法

在日常渗透中，经常会遇到目标网站存在 WAF 和 CDN 的情况，如果直接对其进行漏洞扫描的话，大概率发现不了安全问题，反而给目标留下很多漏洞测试的告警，即浪费时间又没有效果，在做漏洞扫描之前可以先进行 WAF 的识别，如果确认没有 WAF 的情况，在进行漏洞扫描，而存在 WAF 的目标，可以进行手工测试，尽量不要使用明显的攻击方式，找一些逻辑方面的问题，WAF 是无法进行识别的。

4
信安之路团队发布于 2022-06-21 09:41

1推荐

6576浏览

【由浅入深_打牢基础】WEB缓存投毒（上）

4
小惜渗透发布于 2022-06-16 09:35

5推荐

16680浏览

不出网上线CS的各种姿势

常见不出网情况下，上线CS的方式，作为一个备忘录。

22
St3pBy 发布于 2022-06-14 09:37

5推荐

9476浏览

记一次EDU攻防演练

记一次EDU攻防

8
tx1ee 发布于 2022-06-10 09:36

4推荐

8389浏览

CSCMS代码审计(php)

CSCMS是一款强大的多功能内容管理系统，采用php5+mysql进行开发，运用OOP（面向对象）方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发，基于MVC模式。很适合拿来练手。

6
St3pBy 发布于 2022-06-08 09:45

8推荐

11257浏览

实战阿里云OSS云攻防

现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案例大多都是真实案例，所以打码会打得严重些。

16
Honeypot 发布于 2022-06-07 09:38

4推荐

7832浏览

msf上线原理与自写stage绕过杀软

本文主要介绍了，msf上线原理和自写stage绕过杀软上线msf。

3
ring3 发布于 2022-06-07 09:36

1推荐

11856浏览

红队域渗透权限维持技术：Shadow Credentials

本文介绍一种新型的权限维持技术：Shadow Credentials，攻击者在获取到一定权限的账户（域管理员、特殊组的成员，拥有GenericAll或GenericWrite权限等）后，编辑指定对象（用户或计算机）的msDS-KeyCredentialLink以获得对目标对象的持久和隐蔽的访问。文中会详细介绍两种攻击思路，分别对应使用两款红队攻击工具Whisker和pywhisker，并带入一些作者的思考。最后，笔者才疏学浅有错误望指出~

6
xigua 发布于 2022-06-01 09:45

1推荐

8942浏览

域渗透系列-一次较为常规的内网渗透

## 一、前言本项目前期打点非常顺利，进来就是一个域账户权限且为本机管理员。本来认为一帆风顺，后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离，最终还是通过常...

8
7bits 发布于 2022-05-30 09:30

1推荐

6665浏览

记一次曲折的域渗透

3
山石网科安研院发布于 2022-05-27 14:24

3推荐

10798浏览

记一次绕过后缀安全检查进行文件上传

在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查，达到任意文件上传的效果。

3
tkswifty 发布于 2022-05-27 09:43

3推荐

11379浏览

域内权限提升新姿势：CVE-2022–26923漏洞分析及复现

本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923，漏洞触发位置位于AD CS组件中，在一些大型企业中普遍存在AD CS，具有一定危害。本文从漏洞介绍开始，到本地环境搭建，主要就是AD CS的安装（这部分可自行略过），接着就是漏洞的分析以及复现，在复现中考虑到实际情况，带入了一些自己的思考，并对一些脚本进行魔改。最后，笔者才疏学浅有错误望指出~

5
xigua 发布于 2022-05-23 09:36

0推荐

6938浏览

目录枚举能给我们带来什么收益

在测试 web 系统时，大家可能都会对目标进行目录枚举，而目录枚举能给我们带来什么样的收益呢？我分析了一些目录枚举工具，一起来学习一下，目录枚举的价值。

2
信安之路团队发布于 2022-05-20 09:34

0推荐

7535浏览

SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马

关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程

2
水木逸轩发布于 2022-05-20 09:33