安全文章 - 第 182 | CN-SEC 中文网

安全文章

实战|对某代刷网站的渗透测试

作者：CSDN博主「白帽渗透笔记」原文链接：https://blog.csdn.net/pentestnotes/article/details/118658682 0x01 今天闲来无事，在网上冲...

02月13日19 views评论

阅读全文

安全文章

ATT&CK之T1546-001-持久化之文件关联

0x01-基础信息具体信息详情 ATT&CK编号 T1546-001 所属战术阶段持久性平台 Windows7 sp1 所需权限无基础数据源火绒安全绕过防御无版本 1.0 ...

02月13日18 views评论

阅读全文

安全文章

实战 | 记一次教育src挖洞历程

0x00前言大家好我是Maosn 一个专注于在各种大佬之间摸鱼的硬核咸鱼我又回来啦（我特嘛来辣）难得有时间来和各位一起学习话不多说整活！ Ps：存货文章未深挖 0x01故事的开始今天闲来...

02月13日19 views评论

阅读全文

安全文章

SQL注入过狗和temper编写

环境：Apache+PHP+MySQL+安全狗V4.0（默认配置）Dvwa靶场环境直接开始测试。id=1+or+1#简单的探测一下，被拦截。 id=1+||+1#使用同义替换的思路，用||替换or，被...

02月13日7 views评论

阅读全文

安全文章

HW之红队常见Linux的几种提权方法

作者：掌控安全—杰斯前言 Linux常见的几种提权方法提权，提高自己在服务器中的权限，主要针对网站入侵过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把...

02月13日18 views评论

阅读全文

安全文章

DedeCMS文件上传漏洞分析

0x01、前言0x02、简介0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129)01、漏洞复现02、漏洞分析03、遗留问题04、漏洞修复05、漏洞总结0x04、Ded...

02月13日9 views评论

阅读全文

安全文章

记一次攻防演练中的代码审计和0day漏洞挖掘

0x01 前言在某年某月的一次攻防演练中，比赛难度较大，所有队伍都绕开了正面突破开始钓鱼和社工，场面像极了电信诈骗的现场。作为一名有传统情怀的WEB狗，还是希望能通过WEB站点寻找突破口。在对目标进...

02月13日24 views评论

阅读全文

安全文章

K8S常见组件配置不当利用记录

文章首发于：火线Zone社区（https://zone.huoxian.cn/）渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。组件...

02月13日13 views评论

阅读全文

安全文章

关于XDR的一点笔记

面对攻击者日益先进的战术、技术和程序(TTPs)，仍是一场艰难的战斗。随着大量新且隐蔽的攻击方法出现，我们除了威胁预防外，更需要新的策略和战术去检测和响应。当我们的安全团队努力防止针对我们组织的攻击...

02月13日17 views评论

阅读全文

安全文章

XSS绕过WAF之on属性

日常测试的时候遇到的一个case，存在XSS漏洞，但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。通过搜索，找到一段遍历所有on属性的代码。let results ...

02月13日10 views评论

阅读全文

应急响应

应急响应之Windows排查

又是一年HVV季，大家应该也看到了，最近hvv的厂商面试越来越多了，听说今年的HVV时间大致在七月，所以这边再总结总结简单的应急响应内容，也算是自己再学习学习，毕竟像我这样的小白，没有实际经历，也只能...

02月13日23 views评论

阅读全文

安全文章

Laravel RCE 另类技巧

Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行...

02月13日14 views评论

阅读全文

实战|对某代刷网站的渗透测试

ATT&CK之T1546-001-持久化之文件关联

实战 | 记一次教育src挖洞历程

SQL注入过狗和temper编写

HW之红队常见Linux的几种提权方法

DedeCMS文件上传漏洞分析

记一次攻防演练中的代码审计和0day漏洞挖掘

K8S常见组件配置不当利用记录

关于XDR的一点笔记

XSS绕过WAF之on属性

应急响应之Windows排查

Laravel RCE 另类技巧

在线咨询

微信