0x01 前言 假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?本文将通过一些实例,分...
11月14日775 views评论ip
服务器
【渗透技巧】手机验证码常见漏洞总结
0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做...
11月14日569 views评论模块
漏洞
渗透技巧--浅析web暴力猜解
0x01 前言 Web登录界面是网站前台进入后台的通道,针对登录管理界面,常见的web攻击如:SQL注入、XSS、弱口令、暴力猜解等。本文主要对web暴力...
11月14日490 views评论web
登录
【渗透技巧】资产探测与信息收集
一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一...
11月14日643 views评论域名
漏洞
供应链安全:安全建设中的第三方组件依赖问题
背景 着力点:接入、发现、防护、管理接入发现漏洞软件许可协议防护管理做组件分析的时机参考资料 OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供...
11月14日86 views评论供应链安全
安全补丁
cs 免杀 payload 绕过 360 全家桶
文章来源于叮咚实验室作者;吃个橘子实验环境:Win10 物理机(cs 服务端)Win7 虚拟机(360 安全卫士+360 杀毒全家桶 最新版)准备材料:vs2017 ,cs 我们...
11月13日7,071 views评论exe
木马
乌云——任意密码重置总结
找这个漏洞时候,先把流程过一遍,两遍,观察数据包,测试时候就可以比较哪个不一样,就可以知道修改什么了。1、捉返回包,改true、1、success这些,绕过验证码验证2、跳过验证步骤:成因...
11月13日486 views评论获取
验证码
关于js拿shell的尝试
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。 当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等...
11月12日479 views评论h
js
php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CT...
11月12日491 views评论php
漏洞
科普基础 | 这可能是最全的SQL注入总结,不来看看吗
0x01 SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02&nbs...
11月12日401 views评论sql
数据库
一束激光冒充人声:110米外黑掉智能音箱,手机电脑平板也中招
郭一璞 光栗子 发自 凹非寺量子位 报道 | 公众号 QbitAI 周末的下午,你正在家里打游戏,不曾注意到身旁的智能音箱上,多出了一个小绿点。 那是一束激光,来自窗外马路对面的另一栋建筑。 突然,房...
11月12日793 views评论手机
音箱
vulnhub靶场系列-bulldog
发现整个渗透流程中,分享和总结是最耗心力的,既要整理思路和想法,又要让整个流程通顺符合逻辑。但是分享是学习的老师,一切都是值得的,不多废话了,直接上主题,哈哈哈。 一、信息收集 第一步啥也不用想,nm...
11月08日13 views评论nmap
wsgi
24857