前言在SRC挖掘中,大型企业往往有规范的开发流程,例如 开发环境、测试环境、生成环境、UA环境等等等,具体如下: 生产环境域名: jmc.com 开发环境域名:jmc-dev.com 测试环境域...
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千...
记一次0.5day分析
前言本篇文章首发在先知社区(为先知打Call) 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13868文章来源: https:...
负载均衡的产生与原理、典型的负载均衡器介绍
◆ 负载均衡的产生随着网络技术的快速发展,服务器的处理能力和内存访问速度的增长远远低于网络带宽和应用服务的增长速度;同时,用户数量的增长也导致服务器资源消耗严重,服务器成为网络的瓶颈,而单机模式也往往...
盘点PHP中的变量覆盖漏洞
最近在学习PHP代码审计中的变量覆盖问题,所以写了一篇文章简单总结一下,欢迎师傅们指正一、$$动态变量1、基本语法PHP动态变量是指一个变量名的变量名可以动态的设置和使用,一个变量获取另一个变量的值作...
某地级市攻防技战术提炼
信息收集:0Day 储备:这个就不用多说了,针对各行各业的一些通用系统进行收集挖掘0day,做好指纹探测(提取0day特征先探测是否存在漏洞或是否影响,避免蜜罐捕获),不管是rce还是各种低危漏洞在关...
密码、密钥和熟悉度偏差
随着密码(无密码身份验证)的采用,误解比比皆是。人们似乎普遍认为万能钥匙可能比密码更方便但安全性更低。现实情况是,它们更安全、更方便——可能是网络安全领域的首创。我们大多数人没有意识到无密码身份验证比...
Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权
一、mysql提权1.1 udf提权了解UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库...
【OSCP】vinylizer
OSCP 靶场靶场介绍vinylizereasy常规信息收集、漏洞挖掘、sql盲注、python库劫持提权信息收集主机发现nmap -sn 192.168.31.0/24端口扫描┌──(root㉿ka...
横向移动 - NTLM 中继攻击
在这篇文章中,我们将探索可用于执行 NTLM 中继攻击以横向移动并访问网络中不同机器和资源的不同技术。首先,我们将借鉴我的上一篇文章:LLMNR Poisoning with Responder,并了...
NTFS 文件系统:备用数据流 (ADS)
在本文中,我们将首先简要讨论数据如何存储在硬盘驱动器上。然后,我们将看一下 NTFS 文件系统和替代数据流。之后,我们将介绍区域标识符 Windows 的一项功能,它使用数据流来存储有关文件源的数据。...
一次DM达梦数据库注入记录
0x00 文章背景 一个临近到点下班的下午,同事测试时发现了一个注入,经过我们短暂的探测发现,过滤了不少东西,好嘛,好得很。然后我总感觉这数据库不是Mysql、Oracle之类的。于是,在报错信...
5561