0x01 基础信息具体信息详情ATT&CK编号T1548-002所属战术阶段权限提升操作系统windows10创建时间2022年11月14日监测平台火绒安全、sysmon编写人员暗魂攻防实验室...
实战|记一次前端安全测试
扫码领资料获网安教程免费&进群一、前言准的遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限二、过程网站前...
CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any adminis...
【实战】记一次常规的内网域渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
DedeCMS_v5.7_carbuyaction_存储型XSS
Affected Version¶ DedeCMS-V5.7-UTF8-SP2 ( 发布日期 2017-03-15 ) 需要站点启用商城功能。 下载地址: 链接: https://pan.b...
CSRF+xss+flash钓鱼,坐等cs上线肉鸡
前言CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf但是毕竟作为目前毕竟出名流行的一个漏洞,...
记一次简单的src挖掘
扫一扫关注公众号,长期致力于安全研究作者:Alpaca 转载至:https://xz.aliyun.com/t/117570x01 起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输...
实战 | 记一次简单的SRC漏洞挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后...
Squiz Matrix CMS消除了管理员帐户接管错误
Squiz Matrix Web内容管理系统(CMS)中的间接对象引用(IDOR)漏洞可能使攻击者能够获取目标安装的管理员权限。Squiz Matrix是一种基于浏览器的网站建设工具,据报道被280多...
BypassUAC技术总结
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
【技术原创】渗透技巧——从VMware ESXI横向移动到Windows虚拟机
0x00 前言假定以下测试环境:我们获得了内网VMware ESXI的控制权限,发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到...
【漏洞通告】Sophos Firewall SQL注入漏洞(CVE-2022-1807)
0x00 漏洞概述CVE IDCVE-2022-1807发现时间2022-09-09类 型SQL注入等 ...
21