安全文章

一次简单渗透过程

0x00 渗透背景授权项目,要求点到为止。0x01 具体过程拿到目标站点http://www.XXX.com/直接对目标站点渗透,发现系统部署有云锁,360网站卫士等WAF,大部分可疑载荷被阻断拦截。...
admin 03月25日40 views评论com http
阅读全文
安全文章

XX学院简单逻辑漏洞

统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...
admin 03月22日76 views评论xx 公众号
阅读全文
先知文章

记一次简单渗透 - V0n

前言 之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不...
admin 12月31日66 views评论渗透 网站
阅读全文
安全文章

一次授权任务的内网渗透

一、前言在一次授权的渗透测试刚好遇到个存在ms14068的域环境由于对方不让写真实环境发表文章就自己搭建了类型相同的环境还是太菜大佬们别喷我。二、白加黑反弹shell由于对方存在360应该是好久没更新...
admin 12月06日114 views评论shell xx
阅读全文
安全闲碎

网络安全应急演练方案

放一个 网络安全应急演练方案的模板,框架有了, 大家根据自己需求做点调整。演练说明演练场景本次演练以业务系统遭受外部攻击,服务器沦陷,从而导致系统被破坏为背景。主要模拟事件发现与评估、启动响应、信息通...
admin 11月04日149 views评论xx 演练
阅读全文