前言今天的靶机依然是HTB(Hack The Box)的靶机-- Escape,这是一台中等难度的域靶机,这个靶机会涉及一些Ldap、mssql、ADCS等相关的知识点,体验下来,难度还是有点偏高的。...
02月29日6 views评论smb
靶机
跟着大佬学渗透之高级篇02
02月29日6 views评论smb
靶机
02月29日6 views评论smb
靶机
基于LLM大模型的SQL注入检测探索
前言在SQL注入攻击检测领域,通常分为正则关键词规则检测以及基于机器学习算法检测,随着OpenAI带来的大模型快速发展,使用大模型LLM来检测传统漏洞SQL注入也值得探索研究 ...
02月29日24 views评论sql注入
样本
打靶归来详解uploadlabs靶场(上)
2 内容速览 一、环境准备 ① - 靶场的搭建 下载地址:upload-labs[1] upload-labs靶场曾有过一次更新,更新新添加了一道Pass-05,有一些以前的教程的题号与这篇教程不符合...
02月29日5 views评论webshell
靶场
Apache Druid 代码执行漏洞(CVE-2021-25646)
漏洞描述 Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本...
02月29日11 views评论druid
vulhub
SRC挖掘 | 另类短信轰炸绕过两则
前言 短信轰炸漏洞是渗透测试中常见的一类漏洞,也是大家在SRC挖掘过程中常测试的点,网上常规的短信轰炸挖掘技巧也有很多,绕过方式也花样百出,在这里与大家分享一下我在实际渗透中的两例绕过思路。 案例1 ...
02月29日9 views评论功能
短信
手动检测是否被入侵
手动检测是否被入侵 入侵检测原理: 基于日志(Audit日志为主,监控系统调用,网络访问,新建进程,隐藏进程) 威胁情报(根据IP,文件,隐藏的文件,隐藏进程,suid文件) 文件完整性 命令审计,进...
02月29日25 views评论ip
日志
0洞BC渗透经历
这篇投了奇安信社区,不给我过就算了还打水印,过分 其实不是bc,是小黄网,反正差不多一个类型,都是涉案网站。老板要求打,那就得打- -。虽然最后没有找到比较大的漏洞,但还是找到了后台并获得后台超管权限...
02月29日35 views评论校验
路由
关于Linux内核条件竞争的探讨
前 言 在linux内核中,条件竞争一直是一个经久不息的问题,本文就几种简单的条件竞争模式进行探讨,希望能起到抛砖引玉的效果。 一 未 加 锁 CVE-2016-2546就是一个未正确加锁导致的条件竞...
02月28日10 views评论函数
条件竞争
SRC实战 | 信息收集姿势分享
本文由掌控安全学院 -杳若 投稿 前言 前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。在这过程中还是比较浮躁的,因...
02月28日14 views评论搜索引擎
资产
记一次src挖掘过程中遇到的前端js加密爆破
开局一个登录界面,由于测试其他系统的时候感觉这个系统的口令强度整体做的比较弱(其他系统也有存在弱口令的情况),就想着对这个登录进行爆破 首先要测测这里的验证码验证机制是真还是假的,测试发现对于同一个验...
02月28日17 views评论xss
加密
Spring Boot 信息泄露总结
点击蓝字,关注我们1. 目标1. 微信sessionkey泄露导致任意用户登录点击快捷登录,发现可以使用手机号进行登录,发现sessionkey,使用工具利用没有账号,尝试13111111111(一般...
02月28日16 views评论redis
信息泄露
VLAN 与 VXLAN:一个字母之差,到底两者有什么区别?
来源:网络技术联盟站 网络虚拟化技术在现代网络架构中扮演着至关重要的角色,而其中的两个重要代表——虚拟局域网(VLAN)和虚拟扩展局域网(VXLAN)——在网络管理和扩展性方面发挥着独特的作用。本文将...
02月28日11 views评论vxlan
交换机
5576