平时挖SRC的时候,大多时候都是找的web、APP、小程序的漏洞,一般都是到get shell就打住不挖了,今天正好遇到一个struts2就开始简单认识一下内网。首先执行命令进行信息搜集whoami、...
18岁黑客是如何入侵Uber公司的?
本文综合网上公开信息,回顾2022年9月优步公司(Uber)被黑客入侵事件,以达到吃瓜、警示及提升网络安全意识的目的。01美国时间 9月15日下午3点,优步(Uber)公司的某个工作群组里,一个员工账...
实战|别致的上传思路导致getshell的案例
本文首发于奇安信攻防社区0x01 前言在某次授权的项目中,客户只要getshell漏洞,经过一番折腾,最后成功拿下shell,完成项目交付,本文将过程和遇到的问题和一些小tips分享给大家。0x02 ...
某康任意文件读取漏洞
流媒体管理服务器 V2.3.5登录页面如下,默认账号密码为 admin/12345POC/systemLog/downFile.php?fileName=../../../../../../../.....
多漏洞组合实现百G数据泄漏
这是几年前的一次内部渗透测试案例,通过几个小漏洞组合起来获得了大量敏感信息,起初在一个小的内网进行 nmap 扫描,没有发现什么特别有价值的信息,只发现一个 SMB 共享,如图:看上去像是开发人员创建...
渗透测试中的小技巧
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
PHP网站后台管理员取证思路
之前大睿给大家分享了两种网站后台管理员账号密码破解思路:【睿享】服务器取证之账号与密码寻踪(一)【睿享】服务器取证之网站数据库、后台账号密码寻踪(二)根据客户的反馈,给大家详细讲解一下PHP网站寻找数...
Java web项目加密数据库配置文件中的用户名密码字段
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
记一次联通光猫排查之旅
前言:今天晴,落枕。起床后刷完朋友圈,水了一下群。发现一个消息,就是电信光猫里有个插件。用于GA溯源使用的,一看到这消息,本能地望向了自己的联通光猫。1.联通光猫-web(HS8346V5)因为之前觉...
简单增加自己的步数 装逼技能再+1000000
每天下班回家,我们都习惯的打开APP。看看作为自豪的打工人一天走了多少步。而身为宅男的我,基本每天在床上度过的。为了不落后我开始了自己的装X模式。实验步骤从应用商店或者浏览器下载小米运动App现为(Z...
网络安全攻击方式之社会工程学
在信息安全方面,社会工程学是指对人进行心理操纵术,使其采取行动或泄露机密信息。这与社会科学中的社会工程不...
撞库基本原理介绍
6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称QQ号码被盗主要原因是用户扫描过不法分子伪造的游戏登录二维码并授权登录...
21