确保“网络安全”是一场没有硝烟的战争。每一场战役的背后,都暗藏着致胜的关键武器。“网络靶场”作为近几年被各国重视和大力建设的“宠儿”,正在这如火如荼的建设和完善中,不断凸显其必要性和重要价值。作为当今...
MSI武器化学习
您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件...
公链自身的应用层漏洞案例浅析
攻防案例WEB UI访问控制基本介绍公链前端Web UI(用户界面)是公链应用层中的一个重要组成部分,它提供了用户与公链应用程序进行交互的界面,公链前端Web UI通常以网页形式呈现,用户可以通过网页...
绕过WAF的5种方法
1. 概述本文将介绍渗透测试人员和安全研究人员用于成功绕过 Web 应用程序防火墙 (WAF) 保护的工具和技术。WAF 是一种网络安全解决方案,用于过滤和阻止恶意 Web 流量。常见的供应商包括Cl...
HTB-Pov(Medium)
知识点:web.config;VIESTATE 反序列化利用;PSCredential;Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...
内网渗透之突破云镜 | Spoofing
外网打点信息搜集直接用Fscan扫描下发现后台,访问点了点都是前端页面,没什么东西,使用dirsearch扫描后发现虽然有漏洞点,可以进行文件执行和文件读取,但没有上传点,无法上传,接下来用dirse...
记一次艰难的微软某站XSS绕过WAF
前言 有一天我去微软官方下载镜像,于是乎我发现了这一个网站存在html的回显且双引号逃逸,经过我的一番研究之后,成功绕过了cloudflare的拦截,历经波折,在此写下文章记录一下。(去年的文章了,现...
BurpSuite使用基础教程
主要功能proxy – Burp Suite设置代理,抓取数据包。Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。Scanner ...
Nps内网穿透
Nps内网穿透官方的文档写的很清楚了,因为是图形界面,也很简单,水~一、简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(...
Swagger UI渗透实战
如何发现Swagger UI正常情况下,当访问一个网页出现以下错误,可根据报错回显看出这是典型Spring的接口报错信息另外Spring站点的默认logo是片小绿叶,可以观察下报错页的logo有没有小...
SQL-Labs Less-58
Sqli-labs-Less-58本关对输入次数的限制为5次查找注入点(一次试对)http://www.web.com/sql/Less-58/?id=1'--+查看当前库和所有数据库http://w...
k8s安全攻防 etcd篇
etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储。多数情形下,数据库中的内容没有经过加密处理,一旦etcd被黑客拿下,就意味着整个k8s集群失陷。本篇简单介绍etcd在渗...
5485