垂直越权的业务场景主要是低权限的用户可以访问高权限用户的功能,或者是用户在没有通过认证授权的情况下能够直接访问需要通过认证才能调用的接口或者文本信息。 审计思路 &...
04月25日288 views评论xml
权限
Java代码审计之垂直越权
04月25日288 views评论xml
权限
04月25日288 views评论xml
权限
三娃为救爷爷大战蛇精,六娃偷看挖到了鹅厂的好多XSS
文章想要火,题目一定要长,要吸引人~ 大家好,我是子杰,团队里面人都叫我XSS小王子。又是一个愉快的一天,前几天看了有一篇关于QQ邮箱的Self-XSS的文章,发现这个洞跟我之前挖的某个洞漏源头是一样...
04月25日54 views评论xss
爷爷
响尾蛇APT组织2020年上半年活动总结报告
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项: 1.本报告由追影小组原创,未经许可禁止转载 2.本文一共3245字,36张图,预计阅读时间8分钟 ...
04月24日75 views评论apt
组织
Java代码审计之XXE漏洞
XML基础讲解 XML语法 1、第一行必须定义为文档声明 html <?xml version='1.0' encoding="utf-8" ?> 2、xml文档中必须有且...
04月24日194 views评论html
xml
记一次内网实战之不会免杀(上)
前段时间看了一下内网渗透,所以想找个环境练习一下,恰好有个兄弟丢了个站点出来,一起“练习内网”,然后就开始了“实战代练”。由于“懒”,所以记录时间和截图有些是补的。 0x00 外网入口点 打开站点(这...
04月24日63 views评论com
sqlmap
CheckIn
前言及基础讲解 很好的一道题 这道题是一个上传类型的CTF-WEB题 首先在前面呢,我先给和我一样的小菜鸟稍微分享一下基础知识,大佬请直接忽略划过。 上传漏洞简单来说,就是网站程序对于用户上传的东西没...
04月24日44 views评论浏览器
漏洞
JavaWeb中常见的信息泄漏——druid监控台
某道艰难构造的ssrf触发ssti的ctf题目
平台地址:内部地址不便放出 这是哈工大热身赛的一题 ~~这完全不热身~~ 考点 sprintf函数漏洞 变量覆盖 SSRF读文件 linux基本知识 ssti Python字符串格式化漏洞 解题 打开...
04月24日105 views评论php
ssrf
应急响应
0x01前期情况调研 1.发生时间 询问客户或运维人员发现异常事件的具体时间,后续的操作要基于此时间点进行追踪分析。 2. 受影响系统类型 询问具体的操作系统类型及相关情况,以便后续的应急处置。 wi...
04月24日SecIN安全技术社区97 views评论端口
系统
CVE-2020-1170漏洞详解
译文声明 本文是翻译文章,文章原作者itm4n,文章来源:https://itm4n.github.io 原文地址:https://itm4n.github.io/cve-2020-1170-wind...
04月24日78 views评论cve
漏洞
红队测试之redis检测利用脚本
背景: 最近在做红队测试,在进入到内网后,通过代理转发出来流量,进行内网扫描,linux内网横移肯定少不了redis服务。 由于代理的性能问题,内网扫描不能动静太大,我比较钟爱msf的portscan...
04月24日SecIN安全技术社区63 views评论redis
红队
记录一次绕过杀软的过程
一、背景 在做红队渗透时,经常会遇到目标机安装了各种杀毒软件,诸如360、腾讯管家之类的。导致生成的payload总是无法利用且被杀软强制删除的事情时常发生。这个东西真的很烦人,烦死了!只能停下来去研...
04月24日113 views评论payload
红队
1156