1.1漏洞测试环境及搭建 1.漏洞环境版本 Tomcat版本:8.0 2.环境搭建 (1)漏洞目录 /opt/vulhub/tomcat/tomcat8 (2)docker-compos...
文件上传由中危变高危的思路分享
本文首发 Web 安全社区:https://web.sqlsec.com/thread/289 转载请注明出处!场景介绍下面这种图片上传场景经常存在接口未授权且无后缀限制的情况:成功访问页面可以正常解...
内网渗透测试 之如何快速在域内收集信息
前言众所周知,外网的信息搜集是极其重要的,信息搜集的到位,渗透站点就可以事半功倍,内网渗透亦是如此,本文简述了内网信息搜集的部分方式,希望能对在学习内网的师傅们有所帮助。域内信息搜集域内存活主机探测1...
某高校奇葩任意密码重置
前言 太久没挖Edu了一直没啥素材,呜呜呜,刚好今天有时间就来水一水文章 资产收集 还是老样子,hunter语法(web.body="登录"||web.body="注册")&&doma...
Windows | 活动痕迹取证总结(二)
接上文,Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置,有助于获取正在调查事件的线索,进行溯源取证。5. 物理位置5.1 TimeZone判断时区。位...
外网突破详细过程
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1、供应链 在经历了多...
提高网络安全意识:识别网络钓鱼,确保“两会”网络安全
前言:结合等级保护安全保护等级及单位自身实际,可以根据网络安全等级保护要求,加强恶意代码和垃圾邮件防范工作,配备恶意代码和垃圾邮件防范设备,并在“两会”前,及时升级和更新有关产品的版本及特征库等内容。...
基线核查和系统加固在基础防御中的重要性
点击上方蓝色字体关注,了解更多网络安全知识 引言网络安全在当今信息社会扮演着不可或缺的角色,而安全基线核查和系统加固作为网络安全防御的基础工作至关重要。本文将深入探讨安全基线核查和系统加固的...
ARP攻击类型
一 ARP工作机制 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中...
小黑子在企业src挖掘时的意外之喜-第二集
前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
安全攻与防 | 攻防演练
前言 看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了) 构造上传数据包,很nice,上传成功 直接连接webll,搭建隧道进行内网穿透 翻看配置文件...
干货 | XXL-JOB在真实攻防下的总结
前言 最近在HW中经常会遇到XXL-JOB这个组件,也通过这个组件进入了不少目标单位,那就对该组件的利用进行一次总结。 一、最基本的操作-计划任务命令执行 这个操作我相信大家已经熟的不能再熟了,因为x...
5698