概述 (Overview)HOST:10.10.10.230时间: 2021-08-22机器作者: mostwanted002困难程度: MediumMACHINE&nb...
某监控平台存在越权查看管理员用户密码
一.背景 再三考虑还是分享一下出来,马赛克我打厚一点点,避免大家乱来,平时师傅们遇到渗透测试项目的时候可以试试这个方式一.过程 ...
60字节 - 无文件渗透测试实验
关注安全技术公众号征稿:范围:内外网渗透、横向渗透、技巧、代码审计类文章,国外翻译质量文章。要求:未发布、有亮点。投稿方法及形式:小歪邮箱[email protected],格式DOC文件。赏金:采纳后...
网鼎杯2020 玄武组 WEB题SSRFME解题
该视频存在广告,可选择快进观看 下载地址链接: https://pan.baidu.com/s/1wftCU-1QuwFdaECeeLj3aw 提取码: iwqp点击原文为bilibili地址 本文始...
关于WEB敏感文件探测的一点思考
场景目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。“据我长期观察,50%的CTF题目打开都是一个登陆页面,...
NTFS ADS(NTFS数据交换流) 带来的WEB安全问题
NTFS ADS带来的WEB安全问题Author:Rstar && pysolveNTFS ADS简介NTFS流全称为NTFS交换数据流(NTFS Alternate Data Str...
WebDAV本地提权漏洞(CVE-2016-0051)之交互式提权EXP
from:http://avfisher.win/archives/4100x00 背景WebDAV本地提权漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Mic...
CSPP 连接字符串参数污染攻击
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 SQL注入攻击是最常见的注入攻击方法,主要利用web应用调用数据库查询的实现缺陷来进行攻击。&n...
红蓝对抗 | 没有痕迹该如何进行攻击溯源
现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还是域前置,更多的是类似于流量...
实战分享 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
敏感信息泄露总结
前言:一直觉得信息泄露相关的问题蛮多的,也一直想做一个总结,再一次查漏补缺的时候恰好看到了一篇文章关于这个的 但是只有一张思维导图 而且也不全 就跟着把常见的信息泄露做了一个总结一.源代码泄露在这里插...
俄乌网络攻防大战,你真的看懂了吗?
作为一名网络安全研究员,在近两周的俄乌冲突局势中,相比每天发现在现实世界中的枪林弹雨,我更关注的是:一场发现在数字化空间的“网空攻防战”正愈演愈烈,将“网络战”从幕后搬到了台前,开启了现代化混合战争时...
125