前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专...
域渗透实战之cascade
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录,但随后显示没有共享: 查看smbclient RPC...
记一次域渗透打靶之Escape
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 然后探测端口对应服务。 发现存在445,464,1433等端口。 还发现了域名sequel.htb以及子域名dc.sequel.htb...
Smartbi_0808_特定场景下设置Token回调地址漏洞
漏洞简介 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi 存在权限绕过漏洞。未经授权的攻击者可利用该漏洞,修改 Token ...
钓鱼文件应急溯源:方法篇
内容概览 背景 恶意软件分析技术的市场 如今,恶意软件分析已是信息安全领域的一个整体产业: 发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客...
Smartbi_0728_特定情况下破解用户密码
漏洞简介 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi 存在权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员toke...
代码审计之MetInfo6.0组合拳
任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
GDA CTF应用方向:牛刀小试ONE
简介 作者:梦幻的彼岸 测试程序来源:https://github.com/num1r0/android_crackmes 本篇文章涉及工具:GDA crackme_0x01 通过快捷按钮进入APK入...
The Big IAM Challenge
https://bigiamchallenge.com/ Challenge 1: Buckets of Fun We all know that public buckets are risky...
ClassLoader动态类加载
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); }...
PHP代码审计-Kitecms1
环境搭建 使用phpstudy进行搭建环境,然后进入install目录。 然后输入数据库名和密码。 成功搭建好环境,然后进入后台页面。 代码审计: 1.文件上传漏洞 首先进入配置-上传,然后发现这里有...
SpringWeb常见鉴权措施与垂直越权检测
一、越权测试中的痛点/难点 越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测,一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些...
76