0x00 前言前几天在各种安全网站上闲逛,看到有大佬挖公益src实在太强了,也想着我好久没挖了,就去fofa上逛了逛找目标,试了几个弱口令就进了一个后台。0x01 文件上传失败弱口令进去之后肯定尝试最...
【技术原创】渗透基础——WebLogic版本探测
0x00 前言本文将要介绍WebLogic版本探测的两种方法,通过Python实现自动化,记录开发细节,开源代码。 &...
Web安全漏洞之XSS攻击
关注我 | 获取网安行业更多资讯什么是XSS攻击XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在...
Portswigger Burp学院JWT
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
泛微OA FileDownloadForOutDoc 注入漏洞
影响版本Ecology 9.x 补丁版本 < 10.58.0Ecology 8.x 补丁版本 < 10.58.0【漏洞复现】POST /weaver/weaver.file.FileDow...
目标URL存在http_host头攻击漏洞复现及修复
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。漏洞说明漏洞描述为了方便的获...
园区内网中安全如何建设,接入层?汇聚层?核心层?
点击上方蓝字,关注我们园区内网安全建议 园区网络的安全一般包含园区内网安全,比如设备登录安全,禁止非法用户登录;数据转发安全,保证数据在传输过程中不被截获...
转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
网站加密传输场景下的通用漏扫思路
获黑客教程免费&进群最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上漏扫的。奈何手工测试效率太低,故研究了加密传输场景下漏洞扫描通...
内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
如何免杀Windows Defender、火绒,绕过360、如何自己创造新的免杀方式等。
“第三期”第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战免杀技术,如如何编写属于自己的远控、杀毒软件...
D-Link路由器CNVD-2013-11625缓冲区溢出漏洞复现
漏洞简述2013年,D-Link DIR-645无线路由器被爆出存在缓冲区溢出漏洞,远程攻击者通过向该无线路由器的"post_login.xml"、"hedwig.cgi"、"authen...
5737