福利抢先知:> 实验室畅学会员限时特惠:年会员低至999,最高立减200!> 新人见面礼:新用户注册即送3天畅学会员!> 老用户邀新:完成任务,奖励最高18天畅学会员!点击“阅读原文...
如何通过命令注入漏洞搞定雅虎子公司的生产服务器
点击上方蓝字可以订阅哦文章转载:360一、前言时间回到5月20日的那天晚上,在这之前,我花了好几天的时间研究了雅虎的Messenger应用,依然无法搞清它的工作原理,同时烦人的头痛和脖子疼痛又找上了我...
渗透某大型公司局域网 续(搞定网关防火墙)
继上次发帖,这次对某公司网关进行渗透测试。具体详情如下: 思路是通过社工来搞定网关,所以就...
渗透实战 某aspx老网站撞墙记
帅小伙的日常帅气!△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 日常漏洞挖掘遇到的一个站,防护做的比较差,然后发在群里给HXD们一起淦,然后出现了有意思...
一次hvv中的asmx上传绕过waf记录
前段时间参加某省级hvv遇到一个很有意思的上传,花了两个小时研究绕过,注册论坛这么久了,没有发过帖子在此记录一下,来混个脸熟。 目标是某个省级的单位,有自己的云,子域名挺多,在hvv中最喜欢拿这种目标...