出品|先知社区(ID:Jw5t)声明以下内容,来自先知社区的Jw5t作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
文件导出功能的SSRF
0x00 前言文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭...
BLTO靶场-日志分析-权限提升
1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器,并将文件发布在地下论坛上。此数据仅对特权用户可用,在本例中为"root"帐户。响应者说,如果服务器被远程访问,"www-data"将是登录...
【€300】打破逻辑:不安全的参数
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍今天的两个案例分享来自国外一位名叫...
分享 | 魔改cs4.5--消除流量特征
少壮不努力,老大消特征浅水一个cs4.5的加密流量消除公开是不可能公开的,这辈子都不可能公开的CS4.5特征消除··································1、修改启动端口65...
Gmail的AMP For Email中的XSS为研究人员赚取了5000美元
Gmail的动态电子邮件功能AMP for Email中的一个跨站点脚本(XSS)漏洞使安全研究人员获得了5000美元的漏洞赏金。AMP for Email为丰富的交互式电子邮件带来了AMP功能。AM...
挖SRC之如何利用n day快速上分
作者:掌控安全——琦丽丽大家好,今天分享一下之前刷漏洞的方法,希望对你们有所帮助~首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。两种思路:1.审计通用性漏洞2.用大佬...
从一个App到getshell的一次经历
前言在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?APP测试一开始只提供了安卓apk包,也就只能从这个App入...
UAC 原理与检测
点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗),但是存在一个意外,即父进程和子进程之间存在关系,即子进程从父进程中继承访问令牌,这是...
浏览器安全的主要风险和盲点
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士浏览器作为主要的工作界面,在当前的企业环境中发挥着重要作用。员工从经管理和未经管理的设备,通过浏览器访问网站、SaaS应用和内部应用。浏览...
用于SSH的HTTP/HTTPS代理工具 – Mallory
mallory ssh代理一个基于SSH上的HTTP/HTTPS代理项目。mallory安装与使用本地机器:go get github.com/justmao945/mallory/cmd/mallo...
实战 | 记一次失败的CRM系统渗透记录
前言闲来无事,看到个帖子,就想看看网站是否有漏洞。  ...
5690