弱口令漏洞 概念:凡是可以爆破的密码都被称为弱口令漏洞,不管密码是复杂还是简单,只要可爆破可拆解。 使用fofa进行信息收集 搜索语法:"阅卷" && org="China Educa...
.NET组件安全 - 复现Newtonsoft.Json DoS
0x01 复现在Newtonsoft.Json的13.0.1版本之前存在一个安全漏洞,涉及处理多层嵌套表达式时的错误处理可能导致 StackOverFlow 异常或过高的CPU和RAM使用率引发拒绝服...
【渗透实战】某SaaS平台渗透测试
简单介绍 自己接过的一个项目,不过其实是客户自己在使用的一个SaaS平台,也就是对SaaS平台的测试本质上来说没有严格授权。 信息收集 由于没有严格授权也就将测试范围局限在了单个网站上,并没有根据域名...
BC网站SQL注入
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。文章内的网站均已经过授权及备案,违法的事别干嗷大家好,今天给大家分享的是sunwear某BC站信息搜集到位...
【渗透测试】Vulnhub靶场之HACK ME PLEASE
暗魂攻防实验室 0x01 信息收集 国内起手式nmap,开启了80和3306端口 nmap -sS -T4 192.168.108.128/24 访问网页是这样的 0x02 WEB渗透 随便点点,发现...
挖洞随记-从敏感文件轻松获取某大厂高危漏洞赏金
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
缩小数字攻击面的10种安全控制措施
研究显示,随着远程办公人员数量、云计算应用和SaaS化服务使用量的不断增加,现代企业的数字攻击面也在持续性扩大。尽管这并不奇怪,但值得警惕的是,很多企业的安全团队难以跟上数字环境快速扩张和不断变化的步...
万众CMS从SQL注入到getshell
本文由掌控安全学院-君叹投稿 前言:老早以前的CMS了,随便看看,源码在附件里,一个挺简单的CMS,算是灰盒测试,CMS在另一台windows上搭建,代码在本地审计 1 后台sql注入 逻辑绕过登录管...
解析真实域名IP的方法
请点击上面 一键关注! 内容来源:网络空间取证服务专家 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 二、查找子域名 很多时候,一些重要的...
绝对干货,Nginx技术一网打尽!!(建议收藏)
来源:架构营全文共 16095个字,建议阅读 20 分钟引言一、性能怪兽-Nginx概念深入浅出二、Nginx环境搭建三、Nginx反向代理-负载均衡四、Nginx动静分...
引爆AWS EC2实例:轻松获取反向 shell访问权限!
记录下aws ec2 如何执行反弹shell本文仅供参考和教育目的,适合那些愿意并好奇了解和了解安全和渗透测试的人。内容不得用于非法目的。如果您准备好学习新的东西,然后继续阅读。Amazon“aws ...
记一次白捡的企业SRC--(flower安全日志)
这几天一直在挖企业src,前几天在看漏洞盒子的企业src的时候挖到一个特别特别奇葩的漏洞,分享给大家,虽然交了之后这个洞重复了但是我觉得还是值得分享的 1,前往漏洞盒子大厅寻找企业 我那天先是按照漏洞...
5690