平时挖SRC的时候,大多时候都是找的web、APP、小程序的漏洞,一般都是到get shell就打住不挖了,今天正好遇到一个struts2就开始简单认识一下内网。首先执行命令进行信息搜集whoami、...
10月05日32 views评论账号密码
防火墙
初识内网一
10月05日32 views评论账号密码
防火墙
10月05日32 views评论账号密码
防火墙
18岁黑客是如何入侵Uber公司的?
本文综合网上公开信息,回顾2022年9月优步公司(Uber)被黑客入侵事件,以达到吃瓜、警示及提升网络安全意识的目的。01美国时间 9月15日下午3点,优步(Uber)公司的某个工作群组里,一个员工账...
09月23日240 views评论网络安全
账号密码
实战|别致的上传思路导致getshell的案例
本文首发于奇安信攻防社区0x01 前言在某次授权的项目中,客户只要getshell漏洞,经过一番折腾,最后成功拿下shell,完成项目交付,本文将过程和遇到的问题和一些小tips分享给大家。0x02 ...
09月21日16 views评论getshell
账号密码
某康任意文件读取漏洞
流媒体管理服务器 V2.3.5登录页面如下,默认账号密码为 admin/12345POC/systemLog/downFile.php?fileName=../../../../../../../.....
09月16日32 views评论任意文件读取漏洞
账号密码
多漏洞组合实现百G数据泄漏
这是几年前的一次内部渗透测试案例,通过几个小漏洞组合起来获得了大量敏感信息,起初在一个小的内网进行 nmap 扫描,没有发现什么特别有价值的信息,只发现一个 SMB 共享,如图:看上去像是开发人员创建...
09月14日64 views评论smb
账号密码
渗透测试中的小技巧
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
09月08日31 views评论burp
渗透测试
PHP网站后台管理员取证思路
之前大睿给大家分享了两种网站后台管理员账号密码破解思路:【睿享】服务器取证之账号与密码寻踪(一)【睿享】服务器取证之网站数据库、后台账号密码寻踪(二)根据客户的反馈,给大家详细讲解一下PHP网站寻找数...
08月31日143 views评论管理员
账号密码
Java web项目加密数据库配置文件中的用户名密码字段
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
08月29日272 views评论账号密码
配置文件
记一次联通光猫排查之旅
前言:今天晴,落枕。起床后刷完朋友圈,水了一下群。发现一个消息,就是电信光猫里有个插件。用于GA溯源使用的,一看到这消息,本能地望向了自己的联通光猫。1.联通光猫-web(HS8346V5)因为之前觉...
08月28日1,158 views评论admin
shell
简单增加自己的步数 装逼技能再+1000000
每天下班回家,我们都习惯的打开APP。看看作为自豪的打工人一天走了多少步。而身为宅男的我,基本每天在床上度过的。为了不落后我开始了自己的装X模式。实验步骤从应用商店或者浏览器下载小米运动App现为(Z...
08月28日177 views评论password
账号密码
网络安全攻击方式之社会工程学
撞库基本原理介绍
6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称QQ号码被盗主要原因是用户扫描过不法分子伪造的游戏登录二维码并授权登录...
07月25日176 views评论用户
账号
21