admin发表的所有文章 | CN-SEC 中文网

记一次内部系统渗透测试：小漏洞组合拳

前言这篇文章主要说的是我在这次内部测试的任务中，如何一步步获取应用系统最高权限，总的来说，是各种小漏洞的组合拳。因是内部系统，所以打码稍微严重些。正文在兴（suo）致（ran）盎（wu）然（we...

09月17日 0 views 发表评论

本文作者：F0rmat（信安之路首次投稿作者）获得奖励：邀请加入信安之路知识星球+信安之路核心群+90sec 邀请注册0x01 前言某日朋友丢了一条 shell 叫我提权，我拿到 shell 看了一下...

09月11日 32 views 发表评论

周末利用空余时间参加了强网杯，以下是Web解题记录。登入题目，首先纵览题目功能，发现有注册和登录：

09月04日 185 views 发表评论

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击连，拿下管理权限。前情提要：全程带阻...

08月29日 59 views 发表评论

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击连，拿下管理权限。事情缘起杜兄弟在某...

08月29日 41 views 发表评论

前言本文章主要讲解一款漏洞验证框架的构思，并未详解内部的实现细节，本文篇幅稍长，请耐心看。需求做一款漏洞扫描器，首先要了解该扫描需要达到的效果。它的需求什么？需要支持什么？可能需求如下：跨平...

08月29日 49 views 发表评论

一、现场话说3.14号早上，小Z像平常一样来到公司，发现一帮同事在一台电脑前围观，不过各个表情诧异的样子，他也好奇的凑过去看看有啥新奇的，电脑里除了系统文件，无一例外被加了Tiger4444的后缀。...

08月29日 50 views 发表评论

Ps: 目前确定的是MSRC不会对这两个漏洞发补丁，所以允许对外公布。0x01 XSS起因最近在复盘过去挖过的漏洞时，发现这个XSS还可以，明明iOS官方已经修复(CVE-2016-7762)了，为什...

08月22日 48 views 发表评论

HIDS(Host-based Intrusion Detection System)作为网络安全的最后一条战线,我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不...

08月22日 26 views 发表评论

凡学问者，皆有术法道三大层次。法者，于术精通而升华成理，复以理指导术之提高，学问之提高层次。达于法者，达中乘也。个人理解的企业应用安全建设笔者参与企业应...

08月22日 45 views 发表评论

【注】：纯属个人言论，与公司立场无关！最近的Black Hat大会议题ppt已提供下载，里面有两个非技术议题，其视角比较有趣，一些问题值得思考，因此才有本文。这两个议题分别是"Project Zero...

08月22日 29 views 发表评论

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证...

08月22日 24 views 发表评论