安全文章

对某SRC的渗透测试实战

渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范围就是没有范围。先上主域名看一眼,看看能收集到什么有效信息:发现存在搜索框:测试点+1对页面点点点没发现什么有用的页面。抓包看看,发现网站搭建...
阅读全文
安全文章

Struct2漏洞的前因后果

简介结构体注入漏洞(Struct2漏洞)是一种常见的Web应用程序安全漏洞,其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体,将包含...
阅读全文
安全文章

哈希传递(Pass the Hash)

1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术,常用于绕过基于口令的认证系统。该攻击技术中,攻击者利用恶意软件等手段获取到目标计算机系统的哈希值,并将...
阅读全文