1推荐

8232浏览

凭证转存基础总结

红队基础-凭证转存基础总结

0
Alivin 发布于 2021-08-31 16:32

0推荐

7055浏览

php漏洞大杂烩

本文深入浅出的介绍并分析了php各个版本的漏洞原理，以及如何利用漏洞来获取webshell。

0
bradypoder 发布于 2021-08-31 16:21

1推荐

7102浏览

从web到域控

2
ccYo1 发布于 2021-08-31 15:53

2推荐

7324浏览

tp3.2.x RCE分析复现

## 前言无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

2
ccYo1 发布于 2021-08-31 15:53

0推荐

6432浏览

关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现

## 前言微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...

0
ccYo1 发布于 2021-08-31 15:53

0推荐

8051浏览

Exchange EWS接口的利用

# 前言最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

0
Jumbo 发布于 2021-08-30 15:57

0推荐

7309浏览

攻击AD证书服务获取域控权限

# 前言当AD安装证书服务后，存在一个HTTP端点： [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-6104dbb38ec7d76ce3743fbfa309b29420c35e86.png)](https://shs3.b.qianxin....

0
Jumbo 发布于 2021-08-30 14:18

9推荐

10683浏览

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入，大佬们轻喷。

6
0r@nge 发布于 2021-08-27 15:13

3推荐

7100浏览

从PDO下的注入思路到Git 2000 Star项目0day

3
J0o1ey 发布于 2021-08-27 10:58

5推荐

8561浏览

渗透测试工具&导航合集

#前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具，fuzz很方便 ####gorailgun 一款自动化做的非常好的...

12
天禧信安发布于 2021-08-27 10:21

7推荐

17987浏览

内网渗透|初识域基础及搭建简单域

内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

15
Arthur 发布于 2021-08-26 15:49

4推荐

7667浏览

某BC站点getshell实录

**前提摘要：** 通过批量的爬取和扫描，寻找到了个目标站点，是个关于bc的站点。兄弟们冲了他！

4
tiantang 发布于 2021-08-26 11:30

0推荐

7795浏览

【CNVD-2021-30167】用友NC BeanShell RCE复现

#0x01 厂商描述用友NC6是用友NC产品的全新系列，是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 #0x02 漏洞概述该漏洞是由于用友NC对外开放了BeanShell接口，任何人都...

0
天禧信安发布于 2021-08-26 10:58

3推荐

7455浏览

记一次HW供应链攻击到SQL注入新用法

# 0.前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司 [!...

1
Alivin 发布于 2021-08-24 14:42

0推荐

7628浏览

zzcms2020审计

# 前言该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入漏洞点是在/ask/search.php的第9行...

0
fthgb 发布于 2021-08-23 11:59