mysql CVE-2012-2122 原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MyS...
原创 | 记一次对VAuditDemo平台的代码审计(下)
点击蓝字关注我们 前言 2.8 SSRF漏洞 在上面的任意文件读取漏洞中,由于有file_get_contents()函数,可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...
网络攻防实践-社会工程&高级社会工程
摘要:无论设置了多么复杂的密码,攻击者总是可以利用一个漏洞:知晓密码的人,他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态,并列举了近期实际发生的案例作为佐...
格密码学习笔记(一)
格密码学习笔记(一)前情提要作为一个又菜又喜欢密码学的渣渣,之前一直想仔细看看有关格密码的知识,但是一直也没完整的去看,只是零碎的看了一点点,然后呢,本系列文章其实是我学习过程当中的一个笔记,因此本系...
通过操作响应来实现账户劫持
前言 本文将讨论一个通过操作响应所遇到的 漏洞。 尝试在网站上注册时,电子邮件一般会收到一个 OTP(一次性密码)。假设输入了正确的 OTP,并使用 Burp Suite 捕捉到请求。如果使用BP向服...
一次edusrc上分技巧
弱口令漏洞 概念:凡是可以爆破的密码都被称为弱口令漏洞,不管密码是复杂还是简单,只要可爆破可拆解。 使用fofa进行信息收集 搜索语法:"阅卷" && org="China Educa...
【渗透测试】Vulnhub靶场之Noob
暗魂攻防实验室 0x01 信息收集 起手式 NMAP扫描整个网段 nmap -sS -T4 192.168.108.1/24 扫描结果,192.168.108.130是我们的目标主机,开放了21和80...
C2隐匿-云函数&域前置
扫码领资料获黑客教程免费&进群CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态...
记一次渗透中的Password加密爆破过程
这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密,由于加密方式不是常见的MD5,无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程,与师傅们分享一下。 找到目标后台 首先...
【单兵APT 】第一部曲之Linux渗透
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言: 很久没写摸鱼文章了,我一直在。 我的渗透思想就是,别问我过程与理论,我只交付成果,结果行与不行 动不动就问我这事的原理是什么。 你不...
CTF夺旗提升黑客技能
作为黑客,闯入所有事物是我们的 DNA,而且我们通常具有激烈的竞争天性。那么,如果我们可以磨练自己喜欢的东西,并提高我们的技能呢?这就是网络安全竞赛和夺旗 (CTF) 活动等竞赛发挥作用的地方。CTF...
记一次攻防演练中对某集团的渗透
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
104