声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理资源连接: 链接:https://pan.baidu.c...
记一次手工SQLServer注入 bypass安全狗
“ 生活中不是缺少美,而是缺少发现美的眼睛” &...
记一次某里云oss key的利用
“ 渗透的本质是信息收集。”前言— 在日常渗透测试中经常能遇到文件上传,特别是在日常项目中任意文件上传漏洞比较多。但是大部分的情况下都被上传到了某里云的oss存储服务...
关于一次弱口令的BC渗透
因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的...
投稿文章:记一次打HTB靶机过程
Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...
记一次命令执行到内网渗透拿下域控
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
一次穿墙渗透测试,利用IPC跨域
Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能...
记一次渗透测试之JMXInvokerServlet反序列化漏洞
0x00 前言 今天扫到了一个jboss的站十分奇怪,存在jmx-console和JMXInvokerServlet漏洞 但是通过war远程部署的方法访问jsp小马的时候页面报错5...
记一次绕过安某狗的渗透
0x01:前言偶然得到一个站,记录一下渗透过程0x02:信息收集正常显示页面,这里我们可以得到的信息有:1、网站是php的,显而易见。2、web服务器为IIS7.5,平台为windows,如下。随便输...
记一次从逻辑漏洞到内网一日游
之前无意间发现的一个漏洞今日份主角大概长这样,一通弱口令之后无果,点登陆之后看到有找回密码本来想先试试admin看他回显如何,然后就What?啥玩意?我验证问题都还没打呢,就直接重置了?并且右上角已经...
记录一次折腾Ubuntu部署蜜罐的方法
在X公司有一段日子了,学习的东西也挺多的,压力目前倒还好,感觉这段时间进步挺快的,从以前不习惯写笔记到现在开始用X云笔记进行mark了~最近玩些什么?linux,折腾死我了。这不会那不会,各种蛋疼。U...
从点到为止到拔网线的一次测试
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录接到一个紧急测试任务,只有一...
5