一、简介:文章来源:白帽子左一作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照...
Struts2 漏洞集合
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus(vulfocus (fofa.so)) ...
【ctfshow】web篇-XSS wp
前言 记录web的题目wp,慢慢变强,铸剑。 XSSweb316 什么是xss? 1、跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style She...
【封神台】前端渗透 CSRF wp
前言 掌控安全里面的靶场前端渗透/CSRF,学习一下! CSRF跨站请求伪造了解csrf跨站请求伪造:也被称为“one click attack”或者sessingriding,通常缩写为csrf或者...
【SQL注入】UDF提权命令执行
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 c...
剖析UC浏览器
from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 redacted.com。该网站使用基...
域的基础知识
域知识的一些基础概念。 工作组定义:具有不同名称的计算机可以具有相同的工作组名称,从而可以利用工作组名称进行快速筛选 问题:没有办法统一管理(比如统一安装软件);没办法集中身份验证(工作组中的计算机相...
XSS学习
XSS成因 通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器会直接执行用户注入的脚本。 XSS危害攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给...
后渗透之权限维持 -- 隐藏用户的创建和使用 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一...
智能合约审计之BurnFrom设计缺陷 - Al1ex
漏洞描述 burnFrom函数的作用是供被授权用户操作授权用户的资产,而在操作授权用户授权的资产时需要同步更新授权用户的资产数量,即销毁授权用户特定数量的资产,同时需要更新代币总量以及授权转账的额度,...
谭谈哈希传递那些世人皆知的事 - WHOAMIBunny
[toc] 前言 Pass The Hash 即哈希传递攻击,简称 PTH,该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 ...
103