前言 首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa 项目介绍 靶机:172.16.10.33 攻击机:172...
01月08日23 views评论cron
sh
DC-7
01月08日23 views评论cron
sh
01月08日23 views评论cron
sh
HTB-Bizness笔记
扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.252得到一个bizness.htb的域名,添加到hostsecho "10.10.11.252 bizness.htb" | su...
01月08日201 views评论ofbiz
parse
靶场实战(11):OSCP备考之VulnHub Insanity 1
靶场思路主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限e...
01月08日292 views评论nsa
vulnhub
Yearning front 接口任意文件读取漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
01月08日77 views评论sql注入
注入漏洞
对某供应商网站安全测试及峰回路转
前言有次在路上看到修地铁围栏上贴的一个投诉的二维码,用手机扫描,发现是一个XX视频监控系统。接着在系统底部发现某公司提供技术支持,故对他进行安全测试。信息收集打开搜索引擎:输入公司名称找到目标公司网站...
01月08日26 views评论安全测试
账号密码
一次冒充安全部门的模拟邮件钓鱼攻击分析
事件概述本次山石网科情报中心捕获到一起国内关联的安全事件,攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触,借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...
01月08日34 views评论信息泄露
安全事件
frp-wss-腾讯网关api
1. 添加网关打开链接:https://console.cloud.tencent.com/apigateway/service?rid=4 1.1 新建服务录入 服务名(任意名字即可),实例类型选择...
01月08日28 views评论frp
ini
人肉搜索实战与防范!
大家都知道人肉社工搜索的原理吗?其实就是常说的社工库。一些网站因为漏洞(像最常见的注入漏洞之类的)被黑,数据库被拖,就是常说的拖库。大量的不同网站的数据库集中进行交叉分析,最终汇总,就形成了社工库。首...
01月08日358 views评论人肉搜索
社工库
谷歌发布2024年首个安全更新,修复Chrome六个高危漏洞
谷歌最近发布了2024年的首个Chrome安全更新,以修复六个漏洞,其中有四个是由外部研究人员所报告的,这四个都是高危的内存安全漏洞。谷歌公告中未有提及此次Chrome更新中修复的漏洞是否已被利用。Q...
01月08日34 views评论安全更新
高危漏洞
逆向分析 160个CrackMe五星052
最近正在刷pwn和CrackMe,看到了一个160集合感觉不错,这5星级的还是挺有意思的,故分析发文。参考160个CrackMe破解思路合集(https://bbs.kanxue.com/thread...
01月08日22 views评论ida
逆向分析
Apache OFBiz CVE-2023-49070 & 最新 CVE-2023-51467 未授权分析
本文转自先知社区:https://xz.aliyun.com/t/13211作者:RacerZ最近看到 P 神公众号上发了篇 Apache Ofbiz 的漏洞分析所以就跟着学习了一下。CVE-2023...
01月08日46 views评论ofbiz
未授权
【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
01月08日129 views评论rpc
漏洞复现
27163