广泛采用的“堆叠VLAN”以太网功能中存在四个漏洞,使得攻击者能够使用定制的数据包对网络目标进行拒绝服务(DoS)或中间人(MitM)攻击。堆叠VLAN,也称为VLAN堆叠,是现代路由器和交换机的一项...
实战 | 记一次校内的XX系统渗透
首先进入主页是这个样子F12也没找到啥接口。爆破也没出来。注入也无。。。。陷入僵局。然后继续翻IP。搜到一个人力资源管理系统F12有惊喜。这里背景图片居然是download+id。然后顺势遍历一波ID...
CVE-2021-22005-VMware vCenter漏洞学习
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
Squiz Matrix CMS消除了管理员帐户接管错误
Squiz Matrix Web内容管理系统(CMS)中的间接对象引用(IDOR)漏洞可能使攻击者能够获取目标安装的管理员权限。Squiz Matrix是一种基于浏览器的网站建设工具,据报道被280多...
文件读取漏洞后的深入利用姿势(建议收藏)
当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。来源作者l...
Linux常见的持久化后门汇总
0x00:前言 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简...
《羊了个羊》渗透测试工程师如何通关
目录: 前言 通关原理 测试环境 踩坑指南 总结 全文共计2500字左右,预计阅读需要7分钟前言这段时间微信小程序羊了个羊很火,前两天原本想发一下通关的方法的,但觉得抓包实在太复杂,折腾了两...
实战|记一次src逻辑漏洞挖掘
src漏洞挖掘漏洞已通知厂商修复本人web小白 文章技术含量不会很高注册了两个账号测试业务发现了支付页面,可以测试能不能修改,其中我发现了几个参数我猜第二个参数是用户id 那我就可以修改用户id达到修...
Vulmap – 联网进行本地漏洞扫描
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Tenda摄像头分析
本文为看雪论坛优秀文章看雪论坛作者ID:p1yang这里就先不放设备照片了,诸位可以自己在该页面寻找下设备型号。 这款路由器是通过云端进行数据传输的,即 摄像头 = 云端 = 手机,无web...
实战|快来!又一次对某站点详细的渗透测试
扫码领资料获黑客教程免费&进群随作者:雨下整夜 原文地址:https://xz.aliyun.com/t/11502最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可...
众云夺宝购物商城,从前台加密注入到后台写缓存拿WebShell|学员作业总结
转载自【秘术安全社区】,来自学员的总结目标地址:https://sql2.bachang.m0shu.com/靶场导航站:https://bbs.m0shu.com/Navigation/某日发现靶场...
71