文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 高鹏,火线云安全实验室成员,今天分享的主题是《浅析云存储的攻击利用方式》。 本次的议题,关于云存储的一个攻击利用方式...
06月26日12 views评论存储桶
对象
浅析云存储的攻击利用方式
06月26日12 views评论存储桶
对象
06月26日12 views评论存储桶
对象
CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现
关注公众号回复“漏洞”获取研究环境或工具 漏洞信息SuiteCRM是全球排名第一的开源CRM系统,自最初发布以来已被下载超过 800,000 次。近日官网爆出SuiteCRM存在多个漏洞,其中一处远程...
06月26日5 views评论crm
远程命令执行漏洞
实战渗透|一次巧合偶然的sql注入
一直以来,都想摆脱sqlmap的束缚,通过自定义脚本来完成某月某天,挖盒子过程中,burpsuite扫出某个sqli,花了点时间测了下,确实有些搞头。是一个from子查询payload,select*...
06月26日14 views评论payload
sql注入
是谁动了我的打印机服务?
本文约7300字,阅读约需15分钟。WindowsPrintSpooler是Windows的打印机后台处理程序,广泛地应用于各种内网中。因此在攻防演练中,红队成员进行内网横向的时候,也可以借助Prin...
06月26日11 views评论CVE-2021-1675
poole
记一次hackmyvm靶场的渗透测试
这个靶场是群友推荐的一个综合靶场,是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。靶场地址:https://hac...
06月26日13 views评论nmap
渗透测试
xss payload最全总结
弹窗<script>alert(1)</script><script>prompt(2)</script><script>confirm(3...
06月26日17 views评论payload
xss
【干货分享 | 附Tamper】SQL注入-Bypass A某Yun的Sqlmap脚本
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚SQL注入-bypass ALiYun的sqlmap脚本主要针对mysql数据库,其他数据库有空再研究研究大部分绕过...
06月26日12 views评论bypass
sqlmap
ActiveMQ系列漏洞汇总复现
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月26日10 views评论activemq
CVE-2015-5254
rebeyond-试运行
文章简介针对之前版本的修复,这里不介绍使用了,有什么新的问题可以@我,或者提issus,我回去看,修复完成会关闭掉issus,open状态都是没有解决的。文章内容变化 新马,cofuse是混淆之后的...
06月26日2 views评论issus
rebeyond
记一次诡异的网站篡改应急响应
文章首发于奇安信攻防社区原文链接:https://forum.butian.net/share/836概述2021年1月6日下午的16点左右,本来还要在摸两个点的鱼就可以飞法法的下班了,照例下班前把安...
06月26日16 views评论edr
应急响应
【云安全】谷歌云对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的...
06月26日14 views评论云安全
存储桶
【云原生渗透】- 挂载重写Cgroup devices.allow文件以访问设备进行逃逸
前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现参考链接前言继续学习容器逃逸漏洞,特权容器挂载cgroup,重写device.allow文件以访问设备进行容器逃逸。漏洞介绍devi...
06月26日5 views评论allow
devices
7794