Team:Syclover 0×00 Pentest Pentest1《我要开网店》 “暮雨! 咱家豆腐店生意不行啊,听说最近网店比较火,要不咱家店也做个网站?” “做网站?行啊,干脆请人来...
05月17日175 views评论php
writeup
第十一届校赛初赛 writeup
05月17日175 views评论php
writeup
05月17日175 views评论php
writeup
开源的 OnlineJudge
qduoj 是 青岛大学开源的一个 OnlineJudge,GitHub 地址 https://github.com/QingdaoU/OnlineJudge acmer 常用的 oj 是 hduoj...
05月17日安全博客99 views评论安全博客
管理员
实战:国企系统
某次渗透系统先扫描资产发现web3.0以为是个什么东西,原来是iClock880指纹打卡机,emmmm。尝试修改url后缀~/user 发现可以未授权访问,全员工号姓名。(可以利用社工)其...
05月16日21 views评论敏感数据
管理员
域渗透-域内权限维持(上)
点击上方“蓝字”,关注更多精彩前言域内权限维持的方法总结如下:DSRM利用基于资源的约束委派进行域权限维持Delegation Golden Ticket利用域用户登陆脚本万能密码(Skeleton-...
05月16日39 views评论server
管理员
越权漏洞简介
一、越权漏洞简述越权漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。例如在图1.1中购物系统中A用户可以查询到B用户的订单...
05月03日72 views评论id
用户
6、获取域内的用户和管理员信息
6.1、查询所有域用户列表6.1.1、向域控制器进行查询net user /domain6.1.2、获取域内用户的详细信息执行如下命令,可以获取域内用户的详细信息,比如用户名、描述信息、SID、域名、...
05月03日583 views评论net
用户
哈曼旗下AMX产品隐藏多年的后门被曝光
美国Harman哈曼国际集团旗下拥有众多世界著名的音响、影音品牌,拥有JBL、Harman Kardon(哈曼卡顿)、Infinity、Revel、Mark Levinson和Lexicon等众多品牌...
04月30日112 views评论sec
管理员
记一次由sql注入到拿下域控的渗透测试实战演练
本次渗透总流程:1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell的提权成功拿下服务器管理员权限3.通过内网穿透成功连接目标服务器的3389远程桌面服务4.通过...
04月29日62 views评论sql注入
渗透测试
记一次不同思路的getshell经历(渗透攻击链)
渗透测试 | 一次虽然是system但是却略带艰难的过程
作者:掌控安全-urfyyyy前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧,踩坑太多写不过来。没写到的姿势不代表没有,但大部分姿势确实没有。这是一次某巨...
04月27日50 views评论web
弱口令
如何理解管理权限最小化
01导语在安全计算环境中的访问控制这个控制点的“d)应授予管理用户所需的最小权限,实现管理用户的权限分离;” 这个经常有人说是“三权分离”,个人认为实际上这是存在偏差的,不信我们一起来想想?...
04月25日89 views评论权限
用户
线上办公新型保障先锋
“叮~,您收到一条群通知”。“叮~,您的新的文件已下发,请查收”。“叮~,…” 这是某企业高管的钉钉不停在响自线上办公以来作为高管,他早已习惯这个声音但令他头疼的是线上办公在便捷通勤同时衍生...
04月23日15 views评论四叶草
管理员
21