0x00前言在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码,同时找到了登录接口,然而密码进行了加密。通过分析JS文件,最终通...
我箭袋中的武器:我在悬赏任务中使用的工具和Burp扩展
提前提醒一下,这里没有提到任何新的或者我自己创建的工具,所有的工具/扩展都是公开的。一天下来,你的创新思维才是最重要的!工具我最喜欢使用的第一个工具是 projectdiscovery 的 subfi...
一次SQL注入到getshell
1. 发现SQL注入给一个单引号,很轻易的发现对方存在SQL注入,且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne...
【Fastjson】- Fastjson多个版本补丁绕过
前言checkAutotype安全机制 白名单机制 黑名单机制1.2.25 - 1.2.41 安全机制绕过 JNI字段描述符漏洞利用1.2.42版本漏洞1.2.45版本漏洞参考链接前...
【Tips+1】Windows持久化之计划任务
Tips +1计划任务Windows计划任务是一种操作系统级别的功能,允许你安排在指定的日期和时间执行特定任务或程序。这些任务可以是一次性的,也可以是定期重复的。你可以使用计划任务来自动化系统维护、备...
通过修改grafana配置文件实现RCE
分享一篇关于RCE(远程命令执行)的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
(已复现) QQ钓鱼0day
上次分享了wps的钓鱼漏洞这次来分享一下qq的钓鱼漏洞 QQ这个漏洞也是今年hvv时被爆出来的漏洞,经过手机QQ引用之后再转发的信息,存在漏洞版本的QQ会不加验证直接打开引用的文档/程序等。所以...
「基础学习」VA与FOA的转换
VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
渗透测试 vs 漏洞扫描:差异与不同
点击蓝字关注我们文字 | FJH视觉 | FJH小编有话说各位读者朋友,经常有很多入门人员分不清渗透测试和漏洞扫描两个工作,概念常常被混淆,这两种技术都通过探索系统来寻找 IT 基础架构中的弱点及易受...
SRC挖掘之AppSecret利用工具
免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号None安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
5587