点击上方蓝字关注我们1起因翻看文章时看到bebiks师傅公开了一份漏洞报告,危害和奖金都挺高的。就想看看怎么玩,之前没搞过js监控这里就了解一下,顺便找...
11月07日62 views评论bucket
敏感数据
通过监控js获得18000奖金
11月07日62 views评论bucket
敏感数据
11月07日62 views评论bucket
敏感数据
渗透培训笔记:弱数据类型安全
PHP是弱数据类型,所以学PHP对于很多人来说,易学,易用。PHP在使用双等号(==)判断的时候,不会严格检验传入的变量类型,同时在执行过程中可以将变量自由地进行转换类型。因为弱数据类型的特点,在使用...
11月07日16 views评论弱数据类型
转换成
Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析
一早起来看见群里炸锅了,全都是Apache ActiveMQ的在野利用,搜了一下资料发现有一篇已经被撤回的分析文章。先找小伙伴要了一下源码,然后找了一下资产,不想自己搭建环境了,搞个灰盒分析吧。一切准...
11月07日191 views评论msf
rce
漏洞复现 奇安信360天擎getsimilarlistSQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
11月07日923 views评论信息安全
漏洞复现
经验分享|记一次bc站实战
初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜网...
11月07日61 views评论heap
swagger
【云安全】Dashboard 攻击面
皓月当空,明镜高悬文末有福利~0x00 前言众所周知,如果只是一味的REST接口或者命令行话的操作方式,就会变相的提高操作门槛,并且不会有很好的呈现方式,所以就有了web ui的方式,也就是Das...
11月07日18 views评论云安全
高危漏洞
无公网云主机上线对方电脑
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
11月07日40 views评论c
域名
【知识整理】域渗透之黄金票据(Golden ticket)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 黄金票据(Golden Ticket)是基于Kerberos认...
11月07日190 views评论mimikatz
域渗透
纯手工制作年轻人的第一个木马,可绕过主流杀毒软件
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
11月07日75 views评论cobalt
payload
HTB-Codify(Easy)
知识点:Sandbox Escape in vm2;Bash PitfallsScan这里由于网络波动问题,我两次扫描的结果不一样,我记得有扫出高端口还有3000,但是3000访问后和80好像是一样的...
11月07日330 views评论nmap
vm
【Web实战】记一次对某停车场系统的测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
11月07日21 views评论密码
账号
镜像安全扫描工具
镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。 本文分享两个比较常用的镜像安全扫描工具,它...
11月07日17 views评论容器镜像
敏感信息
7089