id: ecology-oa-filedownloadforoutdoc-sqliinfo: name: EcologyOA filedownloadforoutdoc - SQL injection...
网友UID(5845952017)对「scz's puzzles 9」的解答
作者: 0x指纹/UID(5845952017)创建: 2023-07-07 09:54更新: 2023-07-12 22:27https://scz...
攻防演练场景中面临的常见加密威胁——WebShell工具
一、概述 Webshell是一种用于获得服务器执行操作权限的恶意脚本,在攻防演练场景中被广泛使用。它常被称为网马,并根据实现方式的不同可以分为一句话木马(小马)、大马和内存马...
【漏洞复现】SPIP RCE CVE-2023-27372 (POC)
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。 漏洞简述 SPIP是SPIP...
记一次渗透中的Password加密爆破过程
这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密,由于加密方式不是常见的MD5,无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程,与师傅们分享一下。 找到目标后台 首先...
【单兵APT 】第一部曲之Linux渗透
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言: 很久没写摸鱼文章了,我一直在。 我的渗透思想就是,别问我过程与理论,我只交付成果,结果行与不行 动不动就问我这事的原理是什么。 你不...
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一...
一次意外的账户劫持之旅
正文 本文主要利用谷歌语法进行信息搜索,首先找到一个目标 注册这个web应用程序时,发现一些有趣的功能,比如创建组和邀请用户,开始手动寻找密码重置和2FA功能中的漏洞,但一无所获, 选择了用户管理器选...
Kerberos 票据伪造原理详解(Golden/Silver Ticket)
原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅...
域渗透之约束委派详解
由于非约束委派的不安全性,微软在windows2003中发布了约束委派的功能,如下所示 在约束委派中的kerberos中,用户同样还是会将TGT发送给相关受委派的服务,但是由于S4U2proxy的影响...
网络安全应急演练方案参考
0.前言 由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。又偷偷更新了一篇。...
5690