文章来源:酒仙桥六号部队前言接上一篇《一步步成为你的全网管理员(上)》。跨域现在已经获得了 IT-SUPPORT-JOHN 主机的权限,使用代理进去的msf获得一个shell。查看权限发现属于syst...
常见web系统默认口令总结
前言在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。OA致远O...
技术干货 | 一步步成为你的全网管理员(下)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!前言接上一篇《...
【安全圈】世界上最大的网站管理员社区80万用户数据泄露
总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。7月1日,网站行星研究小组和网络安全研究员杰里米·...
一个“无主”主机的内心独白
这是一个关于资产安全管理的故事:我是一个没有主人的主机,人们笑称我是“无主资产”。我每天和“兄弟”主机一起工作在一个巨大的网络之下,但管理员还没发现我的存在。作为一个“没人管”的孩子,我被一个居心叵测...
Instagram邀请聊天中泄露Facebook企业主页管理员信息
在前一篇博客中,作者发现了Facebook企业主页管理员身份泄露和未授权添加的漏洞,收获了$1000的奖励,而该篇Writeup则讲述作者在Instagram与Facebook之间进行消息发送的过程中...
Potato家族本地提权分析
0x01 前言在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节本文来自团队成员Polar bear的原创文章,如需转载请联系告知并注明出处...
支持特朗普的黑客攻击Reddit网站
在过去的几天内,许多subReddit的帖子被污染,黑客发布了支持特朗普大选帖子,并且改变了subReddit的主题背景来展示对特朗普参加大选的支持,如上图所示(备注:subReddit类似于知乎话题...
Kubernetes管理员认证CKA培训
点击阅读原文链接即可报名。
内网渗透之域关系探测神器:Bloodhound
摘要:如何获取隐藏到域控制器管理员账户? 注:本篇文章建立在有一定的内网渗透基础前提下,所以翻译时候有些词汇显得比较术语化,建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻...
华天动力OA办公系统储存型XSS可盲打管理员
首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了
PHPMyWind后台管理界面的SQL注入漏洞
存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入[php]else if($action == 'update')
21