Social Engineering社会工程学Social engineering is a form of attack that exploits human nature and human b...
攻防中通过docker逃逸接管k8s【经典打法】
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
对某菠菜的渗透测试笔记
前言闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。弱口令访问网站就是一个登录页面,没有验证码直接 bp 开启,成功爆出弱口令 ...
(1day)某飞MCMS三个SQL注入漏洞(大量资产存在)
阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作...
【逆向案例】某手平台__NS_sig3生成
文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】联系作者...
实战Src越权漏洞挖掘
No.0前言无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条)发现上万条企业信息泄露,请见文章最后步骤7,(可以批量...
记一次巧妙的SQL注入漏洞审计
一、前景提要 起因是因为审计完rbac项目之后,把审计报告发到博客。过了一段时间有位师傅跟我说这个项目还有一个SQL注入我没有审计到,我寻思这个项目用的Mybatis框架,我记得SQL语句用$拼接参数...
如何在红队测试中隐藏IP
我们再利用cs或其他工具时,都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器,确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...
常见编码&加密特征汇总
前言本文主要列举比较简单、可以用网站或者其他方式快速解决的加密。对于非对称加密RSA、块加密AES、DES、流密码等加密暂不涉及、后续开专栏更新友情链接CTFwiki-Crypto:https://c...
分享 | 一文教你所有绕过xss姿势。
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景xss...
从Resource中加载shellcode
前言在开发malware过程中通常有两种加载shellcode方式: 1.把shellcode直接以硬编码的方式写入代码中 2.采用分离加载的方式 制作一个shellcode...
【实战案列】商用密码算法SM2的加密逆向分析案例
简介众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。SM1、SM4、SM...
5578