0推荐

7933浏览

Exchange EWS接口的利用

# 前言 最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

• 0
• Jumbo 发布于 2021-08-30 15:57

0推荐

7198浏览

攻击AD证书服务获取域控权限

# 前言 当AD安装证书服务后，存在一个HTTP端点： [](https://shs3.b.qianxin....

• 0
• Jumbo 发布于 2021-08-30 14:18

9推荐

10591浏览

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入，大佬们轻喷。

• 6
• 0r@nge 发布于 2021-08-27 15:13

3推荐

6996浏览

从PDO下的注入思路到Git 2000 Star项目0day

从PDO下的注入思路到Git 2000 Star项目0day

• 3
• J0o1ey 发布于 2021-08-27 10:58

5推荐

8461浏览

渗透测试工具&导航合集

#前言 表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具，fuzz很方便 ####gorailgun 一款自动化做的非常好的...

• 12
• 天禧信安 发布于 2021-08-27 10:21

7推荐

17836浏览

内网渗透|初识域基础及搭建简单域

内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

• 15
• Arthur 发布于 2021-08-26 15:49

4推荐

7565浏览

某BC站点getshell实录

**前提摘要：** 通过批量的爬取和扫描，寻找到了个目标站点，是个关于bc的站点。兄弟们冲了他！

• 4
• tiantang 发布于 2021-08-26 11:30

0推荐

7704浏览

【CNVD-2021-30167】用友NC BeanShell RCE复现

#0x01 厂商描述 用友NC6是用友NC产品的全新系列，是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 #0x02 漏洞概述 该漏洞是由于用友NC对外开放了BeanShell接口，任何人都...

• 0
• 天禧信安 发布于 2021-08-26 10:58

3推荐

7361浏览

记一次HW供应链攻击到SQL注入新用法

# 0.前言 在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司 [!...

• 1
• Alivin 发布于 2021-08-24 14:42

0推荐

7521浏览

zzcms2020审计

# 前言 该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入 漏洞点是在/ask/search.php的第9行...

• 0
• fthgb 发布于 2021-08-23 11:59

0推荐

7647浏览

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

• 3
• 飞神剑 发布于 2021-08-23 10:45

2推荐

7924浏览

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

• 3
• c0ny1 发布于 2021-08-21 11:53

4推荐

7893浏览

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

• 4
• miagz 发布于 2021-08-20 14:11

0推荐

6400浏览

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件，BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

• 1
• 南极进口哈士奇 发布于 2021-08-19 16:48

8推荐

8409浏览

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时，常常会一直停留在某一方面，甚至不知道自己接下来要学什么，而提前了解我们整个渗透需要掌握的技术显得至关重要，这样我...

• 14
• Honeypot 发布于 2021-08-19 11:05