*该漏洞已上报相应学校管理员。 目录 前言 漏洞发现 漏洞验证 漏洞利用 Get webshell提权Hash读取尾言 前言 今天又是风和日丽的一天,莫名其妙搞到学校会计系的一个文档,好奇心促使我点开...
如何从空白页发现 IDOR漏洞
声明:所分享内容是在国外黑客大佬的漏洞报告基础上加工整理,仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.IDOR(Insecure di...
在Kali中搭建自己的云端笔记 Blossom
在工作和学习中,我们需要记录一些笔记,方便自己和团队查看。Blossom 是一个云端笔记软件。响应式网页移动端,主要为移动端设计,同时也作为博客供所有人访问。丰富的附加功能📅 计划安排🏷️ 待办事项🎫...
JS前端逆向
前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基...
记一次真实的攻防记录-第2集
01文章背景 没东西发,再来水一篇。本篇文章所记录内容为一次真实的攻防渗透的记录,具体EXP以及IP部分会打码,主要给大家分享一些思路,以及自己也做一个记录……02真实记录 测试过程中发现旁站存在注入...
一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)
一、SSH协议介绍SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他...
云演 | 失业利器ChatGPT之助你逆向CTF赛题
ChatGPT似乎是无所不能的,它可以帮你完成很多事情,放在二进制逆向方面也不例外,本文将用ChatGPT来解决一个CTF赛事中的逆向题,让我们来看看它能帮助我们多少。首先拿出一个CTF逆向程序,运行...
第50篇:使用OD逆向破解流光Fluxay扫描器各种限制(怀旧)
Part1 前言 大家好,我是ABC_123,最近在整理之前用过的工具,发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”,一晃15年过去了,这个工具当年在国外的名气也是...
接下来,此类数据信息将成为公民个人信息泄漏的主要内容
其他案例声音随笔声音编者按我们终于还是走出了疫情的阴霾。在这场全员参与的伟大抗疫斗争,每个人拱手让出自己的权利,虽不情愿却又无能为力。然而,貌似权宜之计的"权利让渡",事实上却后患无穷。疫情期间,各地...
【实例渗透】 打点某系统到提权
【实例渗透】 打点某系统到提权1前言这个是学员 提供的稿子 今天又是风和日丽的一天,莫名其妙搞到学校会计系的一个文档,好奇心促使我点开看了一眼,发现了一个作业提交平台,ip为:*...
Nessus Pro10.3.0最新破解版 配合220220806最新版本插件
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。 密码:
HVV趣事分享
昨天是hvv正式开始的第一天,在第一天里发生了很多有趣的事情,接下来我们一一分享一下吧。(纯粹开心一下不针对任何人)首先是微步社区流量将迎来一年里面最大高峰期,哈哈 Hvv正式开始当天冰蝎4...