声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月18日33 views评论sqlmap
弱口令
记一次女朋友学校漏洞挖掘实战
07月18日33 views评论sqlmap
弱口令
07月18日33 views评论sqlmap
弱口令
绕绕绕-添加用户
“事缓则圆,语迟则全,心静则安。”创建用户时360出来拦截,点击允许后又遇到火绒出来拦截,点击阻止通过BOF功能提供的API实现添加用户,这里有个条件需要是管理员的权限才可以添加成功,普通用户是无法添...
07月18日57 views评论bof
事缓则圆
【渗透测试】Vulnhub靶场之Noob
暗魂攻防实验室 0x01 信息收集 起手式 NMAP扫描整个网段 nmap -sS -T4 192.168.108.1/24 扫描结果,192.168.108.130是我们的目标主机,开放了21和80...
07月18日41 views评论密码
端口
【Office 365】通过 OneDrive 枚举
0x00 前言今天,我们来探讨如何通过 OneDrive 对 Office365 用户进行枚举。目前来说,OneDrive 可能是最适合用于用户枚举了,因为它有以下几个优点:1. 未做登录尝...
07月15日67 views评论soap
xmlns
JS渗透测试
JS渗透测试是一种针对客户端JavaScript代码的安全测试方法,旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中,JavaScript通常用于构建动态的用户界面和交互式特性,而且它可...
07月15日安全文章51 views评论xss
渗透测试
记一次众测曲折的内网上线豪夺运维权限
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
07月15日58 views评论ini
卡巴斯基
C2隐匿-云函数&域前置
扫码领资料获黑客教程免费&进群CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态...
07月15日22 views评论密码
阿里云
Bypass - 蚁剑菜刀虚拟终端执行命令返回ret=127
01 背景爆破进入了一个站的后台,通过文件上传漏洞上传后门木马,使用蚁剑连接,打开终端命令,执行任意命令发现都是返回ret=127。查看一下phpinfo,发现是禁用了很多函数,此时需要进行绕过。02...
07月15日439 views评论bypass
执行命令
【漏洞复现】RocketMQ NameServer远程代码执行(CVE-2023-37582)
漏洞描述:RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。由于CVE-2023-33246的补丁中并未对 De...
07月15日184 views评论漏洞复现
远程代码执行
自动fuzz api接口
正文针对webpack站点取网站JS文件,分析获取接口列表,自动结合指标识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后接口地址),根据有效api根组合首先取到的入口进...
07月15日55 views评论fuzz
webpack
Docker 容器与容器云(第2版)
微信公众号:计算机与网络安全目录第一部分 Docker深入解读第1章 从容器到容器云1.1 云计算平台1.2 容器,新的革命1.3 进化:从容器到容器云第2章 Docker 基础2.1 Docker的...
07月15日22 views评论netes
uber
某华智慧园区-任意文件上传PoC
Max 是你安全路上的一盏明灯 前言 本公众号仅用作技术研究,利用此文提及到的知识造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,本文中涉及的漏洞复现,均是自己搭建的本...
07月15日136 views评论a
漏洞复现
5690