序言 近期网上流传的某达OA存在PHP反序列化漏洞,导致命令执行。因为该漏洞底层是Yii2框架的漏洞,所以搭建好了Yii2框架环境,在Yii2框架的环境下来进行模拟研究,希望能达到举一反三和类比分析学...
OSCP系列靶场-Esay-SunsetDecoy
免费&进群 本文由掌控安全学院 - 杳若 投稿总结getwebshell : 发现zip文件 → zip存在密码 → john爆破zip密码 → 发现passwd与shadow文件 → 爆破...
SRC漏洞挖掘上分技巧
0x00 简介 今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的工具和脚本出来和各位师傅交流一下,不足之处还希望师傅们多多指教。 0x01 国内的一些公益src漏洞平台 漏洞盒子:h...
网络安全基础技术扫盲篇名词解释之对称加密
知识宝库在此藏,一键关注获宝藏在我们使用互联网时,发送的数据可能会在传输过程中面临着被黑客窥探的风险。对称加密技术,就像是一把保护数据安全的“钥匙”,让我们的信息更难被窃取。本文将以通俗易懂的方式介绍...
安全运营-Suricata规则学习
前言本文为安全运营篇的入侵检测基础篇,主要介绍suricata的规则库来源以及订阅渠道,包括如何进行规则的管理并根据实际中的业务环境对规则做到优化取舍,IDS/IPS最核心的也就是规则,规则的丰富度和...
一种间接绕过Burpsuite暴破时host结尾不能为0的办法
前言解决思路【理想情况】解决思路【实际情况】附一一种间接绕过 Burpsuite 暴破时 host 结尾不能为 0 的办法 前言 我是用的 Burp 版本为v2022.07,前几天对目标进行暴破的时候...
逻辑漏洞——篡改返回状态,突破限制输出
逻辑漏洞修改状态返回包绕过限制 某网站云端,无意遇到,就测试了下 点开这个老云端可以发现是需要手机号或者邮箱进行登录的,点开忘记密码 因为不知道登录账号,且有忘记密码选项 所以首先随便输了数,准备进行...
云安全之K8s攻击实践
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。1.什么是...
物理网络适配器与虚拟网络适配器到底有啥区别?
来源:网络技术联盟站 物理网络适配器与虚拟网络适配器是当今计算机网络体系结构中不可或缺的组件。它们在连接计算机系统与网络之间扮演着桥梁的角色,从而实现数据的传输和通信。本文将深入研究这两种适配器,并探...
查找Cloudflare背后真实IP工具
工具介绍 CloakQuest3r是一款功能强大的Python工具,经过精心设计,可揭示由Cloudflare和其他替代方案(一项广泛采用的Web安全和性能增强服务)保护的网站的真实IP地址。其核心任...
SRC实战逻辑漏洞-无限刷取积分
01🔒 #SRC漏洞#攻防案例 #直播 #技术分享 🔍,关注公众号,设为星标,不错过每次直播!02案例来到页面通过注册功能注册账号登陆系统来到个人资料这里发现了增加积分的一个规则“补充个人信息每项可...
600美元的简单MFA绕过 - Graphql
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
5771