我与私服的恩恩怨怨之二 安全文章

我与私服的恩恩怨怨之二

微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们前言前些日子,无聊正在和大佬吹牛逼,忽然手机抖了抖,拿起...
阅读全文
记一次卑微的渗透测试 安全文章

记一次卑微的渗透测试

本文约1800字,阅读约需5分钟。随着攻防演练愈演愈烈,弱小的我也不得不加入攻防大军的队伍里,而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中,初步利用工具批量打点无果,作为团...
阅读全文
记一次CNVD通用漏洞审计 代码审计

记一次CNVD通用漏洞审计

0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内...
阅读全文
挖洞小记 先知文章

挖洞小记

前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fa...
阅读全文