学到的技能识别易受攻击的服务利用弱凭据基本的Windows权限提升技术首先扫描靶机# nmap -sC -sV -T5 -Pn 10.10.10.5 Starting Nmap 7.94 ( http...
10月27日29 views评论nmap
HTB-Devel笔记
10月27日29 views评论nmap
10月27日29 views评论nmap
【漏洞复现】移动路由器Cellular Router命令执行
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
10月27日99 views评论命令执行
漏洞复现
第一次Src漏洞挖掘记录
No.0 前言 隐雾师傅天天群里催着大家分享,大佬们都忙着挖洞,只有我先来抛砖引玉了,分享几个自己的挖洞案例,希望这次师傅能把码打全一点。 No.1 key复用 验证码登录这里的思路有哪些? 短信轰炸...
10月27日39 views评论SRC漏洞挖掘
挖洞
最新Squid 拒绝服务漏洞分析
基本信息 开启了digest身份认证的squid代理服务器存在堆溢出漏洞,未经身份验证的攻击者可以利用该漏洞造成拒绝服务。指纹hunterweb.title="ERROR The requested ...
10月27日18 views评论prefix
squid
深x服安服工程师面试
As-Exploits 1.5更新
更新日志新增支持jspjs/aspxcsharp类型除内存马/内存马管理模块以外,均支持Tomcat10内存马注入模块更新:Filter类型:新增PystingerFilter,SorFilter新增...
10月27日45 views评论shellcode
内存马
简单的绕过
今天的做题环境是bugku里面的ezbypass打开题目场景后,会发现这段php代码,别的没有什么了,联合题目我们会发现这道题的考察点就是绕过类型,以及代码审计。也就是说这道题是要考察PHP代码功底以...
10月27日72 views评论strlen
_++
记录一次攻防演练实战过程
记录一次攻防演练实战过程,个人技术有限,本次攻防挖掘到的都是一些常见的漏洞一:后台文件读取漏洞通过前期的信息收集,知道了该目标使用了DTcms框架,从网上搜索该cms的漏洞,但是都被做了限制,在后台测...
10月27日47 views评论xss
攻防演练
云安全-存储桶任意文件上传/域名接管/key泄露
云安全是一组程序和技术的集合,旨在解决企业安全所面临的外部和内部威胁。企业在实施其数字化转型策略,并将各种云端工具和服务纳入企业基础架构中时,需要云安全保障业务顺利进行。各大厂商阿里云:OSS 腾讯云...
10月27日187 views评论云安全
任意文件上传
绕过服务器ip频繁访问的限制
在一次测试当中,我找到了一个登录接口。burpsuite抓取数据包后,发现该接口的账号密码是明文的,且不存在验证码。这么好的条件,此时不爆更待何时?发送到intruder模块后,服务端返回“登录次数过...
10月27日70 views评论intruder模块
服务器ip
e-office协同办公平台Init.phpSQL注入漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
10月27日51 views评论sql注入漏洞
注入漏洞
Beaver's SMS Bomber Pro 无限量短信轰炸工具 [2023] 软件
它是一款先进的软件,您可以通过一次发送无限量的消息来恶作剧您的朋友。如今短信轰炸机的需求有点高。因此,我们再次带着新的短信轰炸工具回来了。 您可以使用此短信轰炸工具与您的朋友进行恶作剧,也可以将其用于...
10月27日1,147 views评论sms
短信轰炸
25202