安全文章

OWASP TOP10之文件读取

点击蓝字,关注我们 什么是任意文件读取 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名...
阅读全文
安全文章

某高校从互联网到内网

某次 HW 目标在信息收集时发现该高校教育教育教学督导与评价系统存在密码信息泄露还有这么简单的事情?这就进去了?很明显这是个若依的系统,尝试直接通过定时任务上线,发现被拦截了,只能另辟蹊径了进去以后发...
阅读全文

重生之我在魔都学内网

  内网也叫局域网,是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组   在一个大型单位中,可能存在着成百上千台计算机,他们相互连接组成局域网,如果不对它们进行分组,...
阅读全文
HW&HVV

记一次对抗中的钓鱼

【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】 最近一段时间都在忙于考证和挖CNVD(主打一个随缘捡漏),所以很少来写文章了,提前祝各位师傅节日快乐,主要分享一下之前项目中...
阅读全文
安全闲碎

如何构建内网域名系统

如果内网系统访问还在使用IP来进行访问,可以试着搭建域名系统,即DNS服务。因为域名比IP更好记,并且内部域名可以随意命名,比如 it.com、hisdb.com为了防止域名冲突,内网域名可以使用DN...
阅读全文