前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。lavarel框架配置不当导...
浅谈EDR绕过(猫&鼠还是象棋)
扫码领资料获黑客教程免费&进群这篇文章介绍了作者去年提出的一种新方法,用于阻止EDR DLLs加载到新生成的进程中。经过几个月的努力,作者成功地实现了这个想法,并在今年的x33fcon和Tro...
绕过一些不同寻常的WAF限制
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Panabit智能应用网关命令执行
一个平凡而普通的人,时时都会感到被生活的波涛巨浪所淹没。你会被淹没吗?除非你甘心就此而沉沦!!漏洞描述Panabit 智能应用网关存在命令执行漏洞,攻击者可以以root权限运行部分危险命令构造payl...
漏洞复现 Panabit iXCache date_config 后台命令执行漏洞
0x01 漏洞描述 panabit缓存加速产品是一款基于派网公司自研的操作系统(PanaOS)上研发的内容缓存产品。iXCache依靠高稳定性、高可靠性两大特点,可缓存丰富的资源,目前支持Web视频、...
vue站点渗透技巧及实战到getshell
vue介绍1.Vue.js是用于构建交互式的 Web 界面的库。2.它提供了 MVVM数据绑定和一个可组合的组件系统,具有简单、灵活的API。从技术上讲,Vue.js集中在MVVM模式上的视图模型层,...
实战|记一次APP多限制绕过
某app存在加固以及frida检测和root检测,同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到,先使用frida hoo...
Shiro 认证绕过漏洞总结
前面章节已经对Shiro的功能和原理进行的简要的介绍,可见:追洞计划之渗透测试篇|Shiro反序列化Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观...
一次edusrc上分技巧
弱口令漏洞 概念:凡是可以爆破的密码都被称为弱口令漏洞,不管密码是复杂还是简单,只要可爆破可拆解。 使用fofa进行信息收集 搜索语法:"阅卷" && org="China Educa...
.NET组件安全 - 复现Newtonsoft.Json DoS
0x01 复现在Newtonsoft.Json的13.0.1版本之前存在一个安全漏洞,涉及处理多层嵌套表达式时的错误处理可能导致 StackOverFlow 异常或过高的CPU和RAM使用率引发拒绝服...
【渗透实战】某SaaS平台渗透测试
简单介绍 自己接过的一个项目,不过其实是客户自己在使用的一个SaaS平台,也就是对SaaS平台的测试本质上来说没有严格授权。 信息收集 由于没有严格授权也就将测试范围局限在了单个网站上,并没有根据域名...
BC网站SQL注入
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。文章内的网站均已经过授权及备案,违法的事别干嗷大家好,今天给大家分享的是sunwear某BC站信息搜集到位...
5695