挖洞技巧 004【漏洞场景】某个功能点可以删除有时效性的虚拟环境,然而替换ID可以删除其他用户已部署的环境,介于时效性限制,后来通过编写脚本可影响未来所有用户的环境部署和使用,成功升级危害00x0 前...
6分钟前1 views评论idor
SRC挖掘
SRC挖掘 - IDOR万元赏金的打怪升级之路
6分钟前1 views评论idor
SRC挖掘
6分钟前1 views评论idor
SRC挖掘
Confluence 数据中心和服务器中的不当授权漏洞(CVE-2023-22518)
1. 前言 官方公告: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-v...
15分钟前1 views评论action
confluence
明确CI/CD潜在风险 切实保护软件供应链安全
你是否了解Dependabot?如果不了解,可以从身边的开发人员处获知,它是如何彻底改变检查和更新软件项目过程中的繁琐步骤的。Dependabot不仅提供检查服务,还会制定修改建议,单击确认后即可执行...
16分钟前0 views评论mfa
软件供应链安全
Linux持久化—IPTables 端口复用
Tips +1实现原理iptables 是 Linux 操作系统中用于配置和管理网络规则的工具,而端口复用则是一种网络技术,允许多个网络应用程序共享同一个端口。那么在网络攻防中,攻击者可以使用端口复用...
29分钟前1 views评论iptables
持久化
绕过AV进行UserAdd的方法总结及实现
我们知道,一般我们想要进行添加用户等操作时,基本运行的是: net user username password /add net localgroup administrators username...
37分钟前0 views评论samr
useradd
制定事件响应计划时需要注意的7个陷阱
没有企业想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,以尽量减小攻击事件造成的影响。可以说,事件响应计划已经成为每个企业网络安全实践的关键组成部分。然而,随着网络...
43分钟前0 views评论事件响应
网络安全事件
hvv实战记录-快速破点刷分案列
0X00 前言 这是之前一次某省HVV实战的经历,时间过去也有这么久了,就打个马儿写出来,本次主要案列还是通过批量收集脆弱资产,找到弱口令然后通过sql注入写马...
50分钟前2 views评论hvv
弱口令
实战|前端权限校验绕过
本文由掌控安全学院 - xuejiuhan 投稿 没有弱口令怎么挖?依稀记得有一个很老的思路叫做禁用js可以跳转后台,奈何学习两年半到现在从未发现一个这种漏洞。 不过,虽然不能直接搞到未...
55分钟前0 views评论js文件
前端权限校验绕过
实战Webshell管理工具Weevely检测思路分析
扫码领资料获网安教程免费&进群Weevely上线阶段分析篇一、背景近日,新华三盾山实验室在实战演练防守中发现一次使用Weevely攻击的事件,攻击者使用混淆的webshell绕过了...
1小时前1 views评论webshell
weevely
从条件竞争到绕过瑞数6反爬构造正向代理进入内网
前言文章主要讲述某次红队攻防项目中,从挖掘某系统0day漏洞拿到shell并通过jfinal框架的某个tips绕过waf,到绕过瑞数6反爬最终构造正向代理进入内网的过程漏洞挖掘前期若干天供应链的艰辛不...
1小时前2 views评论rce
status
利用jmg快速注入内存马
shiro注入内存马这里用vulhub搭建漏洞环境https://vulhub.org/#/environments/shiro/CVE-2016-4437/直接利用liqun对扫key和链Key:k...
2小时前2 views评论shiro
内存马
redis未授权的四种利用方式
免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
2小时前3 views评论redis
webshell