前言本公众号仅用作技术研究,利用此文提及到的知识造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,本文中涉及的漏洞复现,均是自己搭建的本地靶场,禁止非法攻击未授权站点。一...
04月22日1 views评论cobalt
strike
Cobalt Strike高阶玩法
04月22日1 views评论cobalt
strike
04月22日1 views评论cobalt
strike
保护企业通信渠道:如何应对黑客攻击
Efficient communication is a cornerstone of business success. Internally, making sure your team comm...
02月19日13 views评论网络安全
黑客攻击
利用JavaAgent插桩技术扩大攻击面以及反制攻击者
解题在赛后才解出的,通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑S...
01月29日14 views评论filter
攻击面
【WP】2023年春秋杯冬季赛WEB、PWN类题目解析
Active-Takeaway思路该系统的大致框架为:customer:生成订单broker:消息队列merchant:监控队列上的订单,若接收到则向customer的webhook发送订单已接单的信...
01月28日22 views评论broker
exception
浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
01月11日31 views评论sql注入
注入漏洞
【POC】浙大恩特CRM前台任意文件上传漏洞
⚠️ 文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
01月10日28 views评论action
crm
ASPA缓解路径劫持能力分析
01引言 当前,RPKI提供了源认证,能够防止源劫持攻击,但是对于路径劫持攻击,尽管有BGPsec等方案被提出,但是由于过大的开销以及在未完全部署下受限的保护能力,导致了其在部署过程中遇到了较大的阻力...
01月05日22 views评论customer
provider
Kali 安装Acunetix Version v_231020153全过程实录(文末附程序下载)
AWVS(Acunetix Web Vulnerability Scanner)是一款先进的网络漏洞扫描工具,它能够帮助用户快速识别和定位Web应用程序中存在的漏洞。AWVS利用广泛的自动化漏洞扫描技...
12月12日51 views评论acunetix
awvs
【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
11月24日21 views评论action
漏洞复现
某大型CRM前台任意文件上传(最新zero day)
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
11月14日93 views评论任意文件上传
漏洞利用
基于 cookie 的 XSS
从SQL注入到RCE漏洞
在下面文章中,我将展示几天前我在为Open Data Security 的一位客户进行渗透测试时使用这个技巧的案例,在我看来,我如何连接一些因素来获得 RCE是件很方便后续利用。出于显而易见的原因,一...
03月10日30 views评论sql注入
文件名