0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/0x02 靶机目标获取靶机root权限0x03 工具准备无0x0...
如何优雅的批量打通杀
本文由掌控安全学院 - 17828147xxx 投稿1:某空间测绘导出需要的资产,复制带有http协议的资产 创建一个文本,复制进去 直接查找进行替换,https也是一样的 找到一个有漏洞的url,抓...
打开潘多拉魔盒 - 开源项目中的供应链内部威胁
文章探讨了开源项目中的内部威胁,特别关注了如何防范恶意 Git 标签注入攻击。文章指出,开源项目虽然倡导透明度和协作,但仍然需要面对内部威胁的挑战。深蓝平台详细解释了AWS Karpenter项目的一...
kali 系统 利用MS12-020 (CVE-2012-0152)
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
有趣的Fofa语句(精)
0x01 机顶盒首先去Fofa上搜索kr 的相关设备 这里我通过adb未授权进入一台使用adb工具进行连接 我这里自己编写了一款adb操纵工具.发现权限是 Shell 不是root 我们直接先截一张图...
什么是 TACACS/TACACS+ 身份验证?
来源:网络技术联盟站 TACACS(Terminal Access Controller Access Control System)和TACACS+(TACACS Plus)是用于网络设备身份验证的...
五千块-某金融赏金SRC漏洞案例
前言近年来,金融SRC一直是小伙伴们觉得难啃的骨头,由于防护设备比较健全,不能直接使用xray、goby等工具进行梭哈,但是SRC的预算还是每年都在增长的,我们总不能让甲方爸爸花不出去钱把,今天分享一...
XXE漏洞-黑白盒测试+无回显
什么是xxe漏洞?XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁...
基于纯文本的 IP 资产管理
在医院这个场景,IP 的定位一直是个难题。所有安全设备都依赖 IP 资产清单来做IP 定位,后期各个安全设备的 IP资产都是独立管理的,客观上造成 IP资产混乱,来源不一。比如杀毒软件上主要是 PC ...
SRC案例|云服务严重业务逻辑通杀
SRC案例|云服务严重业务逻辑通杀正常逻辑正常的业务逻辑为一年512g的流量需要,150+元,但是通过修改数据包,可以以0.43的价格购买到一年的流量即512g。进入控制台选择好服务点击下一步点击确认...
HTB初识入门篇
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 --白稀饭HTB靶场HTB是一个靶机平台,里面包含多...
从实战的角度分析渗透测试究竟需要学习了解的知识点
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...