逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法,翻了一...
社会工程学浅淡
今天是三八妇女节,祝我妈咪身体健康,万事如意。这篇文章,就写一写,通常找人或者挖漏洞实在是挖不到了的情况下,利用社会工程学来进行渗透方面的帮助。一:开头 本文章,所说的都只是很理论性的东西...
实战|记一次相当曲折的渗透
作者:羊羊,转载于先知社区。记一次曲折的渗透一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,...
利用NPM仓库充当文件托管服务
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
实战 | 记一次相当曲折的渗透
文章来源:先知社区地址:https://xz.aliyun.com/t/11049作者:羊羊一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测...
CDN隐匿Cobalt Strike
0x00 简介CobaltStrike概述Cobalt Strike是一款渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,...
记一次钓鱼邮件攻击事件应急·溯源社工引发的思考GoogleChrome
记⼀次钓⻥邮件攻击事件应急·溯源社⼯引发的思考事件涉及的钓⻥邮件估计部分地区的师傅也遇到过,这类邮件及钓⻥⼿法频繁出现在近两年,似乎都出⾃同⼀⼈或团伙。如果有师傅是其中之一,务必高抬贵手,放过小生,小...
社工之电子邮箱信息收集
01哈喽,大家好!我是岳墨,外号:劣等生下面这张,就是我的微信头像(哈哈哈)今天,我来和大家分享一下,关于在红蓝对抗当中,要如何对目标的个人隐私信息(邮箱信息)做信息收集。在开始说这个之前呢,我先和小...
一个精壮的代购骗子被我彻底征服
0x01 苦逼的开头--前言当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的.....当时我的心情是这样的以前一直也相安无事,直到前天,找了个代购,想买买sup...
钓鱼邮件从入门到放弃
作者:tomyyyyyhttps://www.cnblogs.com/tomyyyyy/p/15648358.html钓鱼邮件从入门到放弃钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺...
某次hw中对某虚拟主机上的靶标攻击
前言某次hw中,靶标设为了门户,其中路径分打满5000,靶标拿下5000,算了算了还是靶标香,结果一看,给我整不会了,靶标整到虚拟主机上去了。。还静态。。好在其他目标过于难啃(兄弟们太给力了,就我没产...
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
18