大家好啊,好久不见了,鸽了半年多的文章没有更新,师傅们已经开始在群里每天骂我一次了,那么今天就分享一个最近因为一些事情引发的一次渗透测试吧。 &n...
CVE-2021-40097 concrete cms rce
前言某日逛cve,发现一个后台的rce,挺感兴趣就跟了一下,记录一些当时的过程。概况参考https://hackerone.com/reports/1102067的说法,这是一个Authenticat...
asm项目v0.0.2版本总结
背景今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理扫描发现站点漏洞"新增工作流,支持"探测指定资产是否存在后台对外暴露,站点截图辅助告警运营"...
原创工具箱V1.2版本
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
【案例分享】APP典型攻击手段实现(上)
点击关注公众号,知识干货及时送达👇前言众所周知,金融行业具备较强的互联网侧安全防护能力,通过传统WEB攻击方式已经很难取得正面突破。攻击方愈发重视社工钓鱼、供应链攻击及对移动APP、公众号、微信小程序...
两个0day漏洞挖掘案例
一.前言基本情况这是之前挖到的两个0day,都拿了CNVD的证书,厂商已修复,大概说下整体思路和挖掘过程挖掘过程绕过登陆(无效)-发现接口-JS审计-爆破接口-未授权访问-SQL注入二.打点收集1.失...
一次成功的子域名劫持案例
之前在先知社区和 freebuf 上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思,但是总感觉很难撞到能真正利用起来的,希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...
信息收集工具箱
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
edusrc漏洞挖掘、|剑走偏锋
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天edusrc漏洞挖掘第四天edusrc漏洞挖掘第五天edusrc漏洞挖掘第六天今天已经是我们...
一次对Node.js站点渗透
微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
【文件上传】关于文件后缀名加点.绕过的算法解析
0x01 简介在文件上传的时候,可以用这样的方法来绕过,比如加本身禁止文件上传的后缀为1.php,但是如果后台写的是黑名单,可以通过这样的后缀1.php.来进行绕过,原理就是因为后台没有对.符号进行清...
地级市HVV | 常规的SQL注入分享
前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key,直接sqlmap一把梭,SQL注入...
37