前言这篇文章简单的说一说XXE漏洞吧,说说漏洞原理和一些利用方式。说漏洞之前,先来了解一下,什么是XML吧。什么是XML?XML是Extensible Markup Language(可扩展标识语言)...
采集器绕过js加密爆破
0x00 前言爆破在渗透测试过程中是不可缺少的一环,而在web后台的爆破中可能会受到js加密的影响,对爆破造成困难,此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...
渗透测试学习之日常打靶
靶机名称:Earth攻击机:192.168.43.249靶机:192.168.43.52主要流程主机发现端口扫描DNS解析信息收集加解密破解getshell提权主机发现使用nmap进行主机发现sudo...
记一次云数据RDS攻防
0x0001, 收集信息1.相关的访问凭据 泄露其实也都是一样的,在收集信息的时候,尽量细心去看看目标数据库账号密码,云服务器账号的访问凭证,临时凭证,sdk等2.备份管理这个的用途也是非常的明显,可...
内网篇 | 玩转mimikatz的思路与技巧
点击蓝字引导关注0x01前言你好哇!hvv虽然延期了,但是身边好多师傅都开启了"卷王"模式,而我也在开始了内网这个新征程;mimikatz就是我遇见的一个坎(也是大家内网学习绕不过的坎,基础中的基础)...
记一次曲折的拿靶标记录
前言风和日丽的一天本来想去填一下自己之前挖的坑,突然接到任务要参加某个地市举办的hw。拿到靶标一看资产比较少,于是开始了一次漫长而曲折的拿靶标过程。一、找到突破口经过测试发现靶标无懈可击,只能进一步收...
实战| 一次host头中毒导致的逻辑漏洞
扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以...
实战 | 记一次Emotet木马的钓鱼邮件分析
一、事件概述某天下午收到公司员工报告,收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析,最终确定是Emotet家族木马。二、处理过程1. 事件发现邮件内容如下所示:2. 样本分析下载附件中文件,发现是一个...
一封诈骗恐吓邮件文本
您好!很遗憾,您即将听到一个坏消息。在大约几个月之前,我获得了您用来上网的所有电子设备的完全访问权限。之后没多久,我就开始录制您所有的互联网活动。以下是整件事情的来龙去脉:早前,我从黑客那购买了不少电...
业务逻辑漏洞-用户注册实战总结
原文始发于微信公众号():业务逻辑漏洞-用户注册实战总结
浅谈XSS漏洞挖掘
前言XSS是owasp top10中比较重要的一类漏洞,也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试,基于此笔者对可以触发XSS的地方做了一个简单的总结一 输入即输出对用...
Webshell安全检测篇(3)-基于行为分析来发现未知的Webshell
一 “已知”or “未知” 已知的已知,已知的未知,未知的未知,这个最近安全行业也谈的比较多,目前圈内热炒的“威胁情报”,其实应该属于“已知的未知”,对本地来说是未知威胁,其实是别的地方已经发生过的威...
5827