前言在我们成功获取权限后,为了防止管理员发现异常和修复漏洞而导致内网权限丢失,我们往往需要采取一些手段来实现对目标服务器的持久化访问,本文简单介绍权限维持的常见方法,希望能对正在学习内网的师傅有所帮助...
美亚杯几点简单提示
明日美亚杯比赛的几点提示:1、设备方面,本次镜像较大,外接2T固态盘是基本,电脑系统环境务必安全,否则取证结果不稳定,尤其仿真和内存。2、工具方面,各类专业取证工具要备齐,面对各类镜像多个结果很有用...
【Web实战】记一次对某停车场系统的测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
实战BC从XSS到上线机器
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
漏洞原理我都懂,为什么就这么难挖?
进入今天正题之前,我先说一下上一篇文章为什么拿下博彩后台不能帮朋友追回资金。 第一,他是输掉钱,不是赢了钱提不出来。 第二,游戏平台里的余额只不过是一个数字,我可以帮他账号余额改成100万,但他也只能...
离谱的红客
最近各大平台都有刷到这样的账号吧直播间都是这种东西,一个H5就搞定了这些账号都是出自同一个公司长沙红客科技有限公司首先我们查一下此公司到底是干嘛的,查了参保人数为0,主营:广告设计 &nb...
Exchange 暴力破解与防范
针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。本文整理了Exchang...
一文通关水平越权漏洞「文末有彩蛋」
越权作为SRC中最常见的漏洞,今天让我们来学习一些SRC中实战的越权案例以及一些越权漏洞挖掘的小技巧。 越权分为「水平越权」和「垂直越权」,在某些概念上,也包括「权限绕过」。 水平越权的概念:「权限相...
学生分享之拿下某985证书站(1)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
一次不经意的越权漏洞挖掘
本文由掌控安全学院-zxl2605投稿 前言: 之前(某春天)漏洞特别火,突然得知怎么得到exp,于是还是去钟馗之眼信息收集了一波(别问为啥不用fofa,问就是穷限制了我的想象)。准备复现 无意间获取...
某成人app分析
声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
40