本文由掌控安全学院 - 杰斯 投稿 业务逻辑漏洞 1.暴力破解测试 2.Session 会话固定测试 3.Seesion 会话注销测试 4.Seesion 会话超时时间测试 5.Cookie 仿冒测试...
12月21日50 views评论密码
账号
实用的业务逻辑漏洞
12月21日50 views评论密码
账号
12月21日50 views评论密码
账号
[严重漏洞分享]10秒实现0元支付的奥秘
小声BB由于小号限制了一天只能发一篇推文,所以今天的靶场连续剧停播一天,插播一则严重漏洞。昨天的靶场推文脚本存在问题,经修复后重新补发一下源码:import requests,time,re#靶场域名...
12月21日29 views评论sec
严重漏洞
浅说AMF反序列化及利用链构造
点击上方·关注我们吧首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,在MessageBrokerServl...
12月21日242 views评论servlet
反序列化
安全运营之安全加固和运维
安全运营是一个将技术、流程和人有机结合的复杂系统工程,通过对已有安全产品、工具和服务产出的数据进行有效的分析,持续输出价值,解决安全问题,以确保网络安全为最终目标。安全加固和运维是网络安全运营中的两个...
12月21日51 views评论安全运营
网络设备
Yakit靶场通关教程|SSRF 参数多情况测试(一)
前言生活破破烂烂,牛牛缝缝补补。师傅们辛苦工作一周,终于迎来周五啦!上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景(二),本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网,...
12月21日158 views评论ssrf
重定向
信息收集拿下域控
Part1 前言 大家好,我是影流团队的BuFan。接信息收集备忘录,给大家带来一篇某单位护网行动中的内网信息收集实战。PS:主要阐明思路,涉及到保密。图会少一些。&n...
12月21日32 views评论信息收集
致远OA
免杀 | 反沙箱运行上线shellcode
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景近期在进行免杀操作时,遭遇了些让人哭笑不得的难题。我费尽心思编写的代码,终于实现了零检出,但…可就在我沾沾自喜时,微...
12月21日70 views评论shellcode
反沙箱
HTB-Offshore-NIX01笔记
首先扫描靶机nmap -sC -sV -sT -T5 10.10.110.123扫描出4个端口,8000端口是指向Splunkd页面,先去看看,如果第一次进入的话,账号密码是admin:changem...
12月21日388 views评论postgres
splunk
从头像上传到阿里云服务器接管
声明:请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!在某后台本着打算测试是否存在文件上传漏洞时,寻找上传点,发现用户头像...
12月21日38 views评论云服务器
测试点
红队攻防实战之从边界突破到漫游内网(无cs和msf)
也许有一天我们再相逢,睁大眼睛看清楚,我才是英雄。本文首发于先知社区,原创作者即是本人本篇文章目录网络拓扑图:本次红队攻防实战所需绘制的拓扑图如下:边界突破访问网站:http://xxx.xxx.xx...
12月21日33 views评论msf
红队攻防
HTB-SteamCloud(Easy)
知识点:Kubernetes(K8s)Scan发现七个开放的 TCP 端口、SSH (22)、Kubernetes(2379、2380 和 8443)和 InfluxDB(10249、10250 和 ...
12月21日24 views评论ctl
nmap
实战:一个csrf和若干未授权
No.0前言由于本人极其擅长水洞,所以今天总结一些水洞技巧分享给大家No.1某SRC平台存在CSRF漏洞在A账户中点击删除用户地址,开启抓包点击删除,抓取数据包,尝试CSRF构造在数据包中发现删除是通...
12月21日21 views评论csrf
未授权
7089