最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。 前提以下情况适用于 MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_sch...
04月02日10 views评论mysql注入
MySQL不知道列名情况下的注入
04月02日10 views评论mysql注入
04月02日10 views评论mysql注入
渗透学校某内网服务器
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候m...
04月02日10 views评论exploit
smb
圈子社区登陆处任意url跳转实现钓鱼用户
漏洞本身倒是没什么大危害,稍加利用下还蛮好玩的。 漏洞详情圈子社区登陆首页默认链接:https://www.secquan.org/Login?jump=aHR0cHM6Ly93d3cuc2VjcXV...
04月02日17 views评论URL跳转
Tor-IP-Changer实现Sqlmap自动切换代理IP
sqlmap注入的过程中总出现被ban掉IP的情况,面对一片大姨妈,没有代理池只能放弃? 使用工具:小飞机、Proxifier、Tor Browser、Tor IP Changer(传送门)、Sqlm...
04月02日21 views评论sqlmap
代理服务器
剑走偏锋:旁站入侵到提权
已经实习了一个月,感觉每天还是很充实的~ 前言:目标站:A.com 在经过一系列常规操作之后,发现主站没有什么可以入手的地方,好在 A 站没有CDN,可以尝试从旁站切入。 IP反查,得到大概20几个同...
04月02日19 views评论sqlmap
剑走偏锋
一处图片引用功能导致的XSS
未来迷人绚烂总在向我召唤,哪怕只有痛苦作伴也要勇往直前。 山重水复疑无路漏洞点:站点产品评论处 初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测...
04月02日11 views评论payload
xss
get_AV|Windows杀软在线对比辅助
解决平时渗透时的痛点。 在渗透测试过程中,Windows主机上总会遇到各种各样的杀软,人工去看系统进程也是比较麻烦的一件事。 然后发现网上好像也没人写过这个东西,就有了这个Windows杀软在线对比辅...
04月02日安全博客23 views评论渗透测试
系统进程
BC实战|Bypass安全狗
学以致用。 漏洞发现常规流程走一遍,发现一处标记信息已读的功能点比较可疑: 抓包加单引号重放: 可以看到单引号被转义了,看下闭合方式,问题不大,因为有回显,直接使用报错注入。 报错注入获取下数据库用户...
04月02日29 views评论bypass
concat
local DOS on latest macOS
a simple dos in the newly added kext Poc Let’s just go straight to the poc without too much bullshit...
04月02日安全博客10 viewslocal DOS on latest macOS已关闭评论conn
io
溯源反制-自搭建蜜罐到反制攻击队
原文首发在:奇安信攻防社区https://forum.butian.net/share/2405前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还...
03月27日23 views溯源反制-自搭建蜜罐到反制攻击队已关闭评论macos
溯源反制
CNVD-2022-76275 大华DSS平台配置系统逻辑漏洞
浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。 浙江大华技术股份有限公司DSS配置系统存在逻辑缺陷漏洞,攻击者可利用该漏洞重置配置系统密码,获取敏感信息。 该漏洞复现方式类似于CNV...
03月27日122 views评论cnvd
逻辑漏洞
一些弱口令
记录一些弱口令 Smart Gateway Zhuhai Pilot Technology Co., Ltd Username: root Password: pilot_zh CloudAI &am...
03月27日安全博客29 views评论vnc
弱口令
1156