漏洞基本信息:/client/cdnfile未授权路由导致文件读取,读取数据库文件从数据库文件中可以提取出ecology集成用户信息,存在ecology集成用户信息就可以通过接口登录,拿到一个普通权限...
RevSuit!灵活的反向连接平台
工具介绍 RevSuit是一个灵活而强大的反向连接平台,专为接收渗透中目标主机的连接而设计,目前支持HTTP、DNS、RMI、LDAP、MySQL和FTP协议。灵活的: 通过灵活的规则来捕获连接通过二...
【2024HVV实战】记录一次旁站getshell横向拿下主站最终到拿下供应链的
本文由安云安全内部群-北港师傅提供前言本文是记录了一次4月参加HW从旁站到拿到webshell,横向拿下主站,进行内网提权,然后再拿下云服务器,再横向拿下供应链的一切权限,运气占很大成分,写的不好还请...
Learn Redis & Getshell via Redis
前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于red...
RevSuit!灵活且强大的反向连接平台
工具介绍 RevSuit是一个灵活而强大的反向连接平台,专为接收渗透中目标主机的连接而设计,目前支持HTTP、DNS、RMI、LDAP、MySQL和FTP协议。灵活的: 通过灵活的规则来捕获连接通过二...
通过Esentutl 获取SAM文件
Tips +1工具简介esentutl 是一个用于处理 Extensible Storage Engine (ESE) 数据库的 Windows 命令行工具。ESE 是一个嵌入式式数据库引擎,常用于 ...
记一次任意文件读取漏洞的深入利用
某项目测试发现一个任意文件读取,当时没有深入利用,直接提交了,后续通知复测时发现可以进行绕过,刚好时间也充足,于是就多了一次任意文件读取深入利用的记录第一次可以直接利用修复后发现可以使用关键字uplo...
Keepass Cracking
KeePass 是一款免费的开源密码管理器,KeePass 将密码存储为一个数据库,而这个数据库由一个主密码或密码文件锁住,也就是说我们只需要记住一个主密码,或使用一个密码文件,就可以解开这个数据库,...
【新型涉网犯罪平台数据库如何固定】
基本概念什么是数据库?在介绍数据库取证之前我们需要了解什么是数据库?每个人家里都会有冰箱,冰箱是用来干什么的?冰箱是用来存放食物的地方。同样的,数据库是存放数据的地方。正是因为有了数据库后,我们可以直...
关于微信数据库的解密以及取证
点击蓝字 / 关注我们0x00 前言之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对we...
关于微信数据库的解密以及取证
0x00 前言 之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试,而且根据系统...
可视化基站工具
VBSKit是一款可视化基站工具,用于显示、记录当前手机所采集到的小区信息和位置信息,主要对存储在本机数据库文件中的基站数据进行查询,并可以在地图上进行分析。1、数据采集:用于显示、记录当前手机所采集...