一、漏洞介绍 Spring Boot框架是最流行的基于Java的微服务框架之一,可以帮助开发人员快速轻松地部署Java应用程序,加快开...
04月09日217 views评论rce
漏洞复现
搭建个人邮件服务器
1. 起因在大型攻防演练中,传统Web攻击难度越来越大,很多攻击队会采用钓鱼的方式,找寻目标用户安全意识方面的薄弱点,鱼儿上线后进行内网攻击。邮件钓鱼攻击是效率非常高的点击手段,利用恶意链接盗取敏感的...
04月09日110 views评论com
https
渗透测试 | 两个通用逻辑漏洞挖掘
前言:在偶尔进行渗透的过程中,对目标资产下存在的系统进行观察的时候,发现了两处逻辑漏洞,然后根据系统底部的版权信息利用搜索引擎一检索,两处通用漏洞就到手了,这里进行简单的一个记录。某设备管理系统越权导...
04月04日47 views评论http
密码
【应急响应】应急响应案例分享
声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/index/?na...
04月03日139 views评论php
攻击者
常见的Nginx配置错误原理分析及其危害
nginx简介Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能...
04月02日151 views评论http
url
CVE-2014-4113提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用...
04月02日52 views评论cve
xxx
盘一盘Web安全事件检测
1、网站挂马检测常见的网站挂马代码类型:1) 框架嵌入式挂马网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下:解释:在...
04月01日51 views评论com
攻击者
Windows 平台上三款提高工作效率的免费神器!
文章作者 :小侯飞氘文章来源 :https://zhuanlan.zhihu.com/p/38942108还在用windows自带的记事本或写字板编辑文本文档?还在用window自带的搜索服...
04月01日51 views评论windows
xxx
境外IOT目标信息收集实战——Red Sun
文章首发于:火线Zone社区(https://zone.huoxian.cn/)友情提示:由于内容偏于敏感,相关信息打码处理,望见谅!某日接到一个mission,对某些目标完成一次信息收集。然后dua...
03月29日69 views评论信息
版本
一次简单渗透过程
0x00 渗透背景授权项目,要求点到为止。0x01 具体过程拿到目标站点http://www.XXX.com/直接对目标站点渗透,发现系统部署有云锁,360网站卫士等WAF,大部分可疑载荷被阻断拦截。...
03月25日40 views评论com
http
实战|记一次edu漏洞挖掘——从信息泄露到内网滲透
作者:en0th转载于https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个...
03月17日288 views评论com
https
通过大量垃圾字符绕过WAF上传文件
一、简介在对网站进行渗透测试过程中,经常会遇见WAF,从而导致直接封IP,无法上传文件,文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等...
03月14日150 views评论waf
web
22