没有钥匙,不撬锁,能不能开门?不接触锁具,能不能配出把钥匙? 01Lock Pick 和 Lock bypass 的区别前几天,“回形针”发布了Vol.121《开锁师傅对你的锁做了什么》,用...
安全文章
安全文章
安全文章
Powershell攻击指南—-黑客后渗透之道
分享下之前就看到的一套不错的系列课程~ 公众号近日一直受到恶意举报,屏蔽了原创功能,哪天就快被封号了,这个号也不赚钱,包括网站也是一直亏钱运营,我本人也会放慢更新频率,以后更多的内容可能是分享我觉得不...
安全文章
对 Redis 在 Windows 下的利用方式思考
我写的文章永远都是那么的又臭又长又菜。前言上次写了一篇有关 SSRF 打 Redis 主从的文章,居然被人喷了!!!说我根本就没有复现过张嘴就来???我没有理会,然后又有朋友在群问,Redis 在 W...
安全文章
一次曲折的渗透测试之旅
这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字,预计阅读时长6分钟。1前言记述一次"授权测试"、"授权测试"、"授权测试"中对某网站进行测试。 第...
安全文章
网鼎杯-青龙组web题目writeup
1.web1-张三的网站 这题是一道注入题,解法有两种,一种是二次注入,一种是insert类型注入。我们团队做题时用的时insert类型注入,payload为: '^(case ...
代码审计
PHP代码审计
代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒,发现问题之后,审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量,进而逐个排查变量传入函数是否有安全问题。 &nbs...
安全文章
红队测试之邮箱打点
这是 酒仙桥六号部队 的第 5 篇文章。 全文共计2738个字,预计阅读时长8分钟。 前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。 本文主要从信息收集为第...
安全文章
门神WAF众测总结
作者wanc 一. 数据 在过去的一个月中,我们支持 TSRC 举行了一次 门神WAF众测 活动,来让大家帮助我们打造更强大的 WAF 智能引擎。得益于各位白帽子安全专家对...
安全文章
通过代码重用攻击绕过现代XSS防御
XSS已有近二十年的历史了,但它仍然是Web上最常见的漏洞之一。因此,已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天,我们将了解为什么情况并非如此。我们将在代...
安全文章
通达OA < 11.5任意用户登录漏洞分析
背景近期,安恒Zionlab团队通过监控发现通达OA官网于2020年04月17日发布了最新11.5版本。产品更新说明中只提示修复了已知的若干问题,但经过团队成员补丁对比之后,发现官方修复了一处任意用...
安全文章
物理渗透装备篇之进
物理渗透中有顺手装备的支撑,会减少我们暴露的风险,达到事半功倍。知识有限,本文只列了一些我熟悉的装备,可能不太全,欢迎大家补充。我大致将装备分为...
安全文章
对某大型企业的一次web漏洞挖掘过程
注:本文相关漏洞均已报告SRC 并完成修复 前言 近几年工作转型,已经很久没挖过漏洞,突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标,最终...
