网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁目标站点是某法院的科技法庭管理系统在登录的时候发现存在用户名遍历漏洞,用burp的username...
02月03日125 views评论公众号
网络
对某法院授权渗透测试
02月03日125 views评论公众号
网络
02月03日125 views评论公众号
网络
干货|渗透测试自用路径字典、爆破字典
字典内容来自互联网开源内容和实战总结脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等用户名字典:xing.txt、mi...
01月11日186 views评论asp
渗透测试
HackTheBox-BountyHunter靶场实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月06日67 views评论file
xml
Weblogic 漏洞学习
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVA EE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网...
01月06日77 views评论java
weblogic
萌新赛-萌新记忆
> > 萌新赛-萌新记忆 yuchoxuuan 打开之后发现主页很漂亮,不过基本上就是个静态页,于是怀疑flag在故事里,于是读了半天小故事。。。。。。。 后来在L1ch师傅的提醒下,扫了...
01月05日92 views评论密码
用户名
对足球管理的渗透测试
作者:星盟安全团队 husins记录一次从密码爆破到远程RCE的实战过程信息收集获取靶标之后,头等大事肯定是信息收集因为是一个管理系统,只授权了对这个网站进行渗透测试,因此没有做子域名,旁站等信息收集...
01月04日86 views评论rce
渗透测试
柳暗花明又一村的后台渗透 - lushun丶
相关漏洞已提交官方,并修复,请勿未授权进行渗透测试。 前言 打工人,打工魂,打工都是人上人。 好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。 是某学院的站点 像这种官网主站都做得比较好了,我一...
12月31日80 views评论admin
用户名
任意账号密码重置的6种方法
一、短信验证码回传1、原理 通过手机找回密码,响应包中包含短信验证码2、案例 某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复建议响应包中去掉短信验证码...
12月22日485 views评论密码
服务端
弱口令,yyds
一些自己搜集的弱口令在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。当你还在苦恼如何下手时,我却悄悄...
12月17日717 views评论admin
tomcat
关注|未修补的安全漏洞使三菱PLC面临远程攻击
8月5日,三菱安全可编辑逻辑控制器(PLC)平台中披露多个未被修补的安全漏洞,攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名,未经授权登陆CPU模块,甚至导致DoS情况。 该安...
12月17日194 views评论安全漏洞
攻击
一次被禁掉Runtime的渗透经历
某次项目中找到了一个jira做突破口jira主要有三种漏洞CVE-2017-9506/CVE-2019-8451的SSRFCVE-2019-3403/CVE-2019-8449/CVE-2020-14...
11月22日133 views评论cve
用户名
Linux系统加固指南
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 user...
10月04日190 views评论用户名
账号
18