1 文件上传漏洞 文件上传漏洞,是指用户上传了一个可执行的脚本文件(如jspphpasp),并通过此脚本文件获得了执行服务器端命令的能力。常见场...
01月17日17 viewsfile
服务器端
用户评论
Java代码审计:文件上传
01月17日17 viewsfile
服务器端
用户评论
01月17日17 viewsfile
服务器端
用户评论
后渗透之权限维持的13种方法-Windows
分享 | 实战中的越权攻击总结
一、简介:文章来源:白帽子左一作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照...
01月16日15 views攻击者
权限
用户评论
Struts2 漏洞集合
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus(vulfocus (fofa.so)) ...
01月15日19 views数据
漏洞
用户评论
剖析UC浏览器
from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
01月10日14 viewsuc
浏览器
用户评论
我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 redacted.com。该网站使用基...
01月06日26 viewscom
用户
网站评论
域的基础知识
域知识的一些基础概念。 工作组定义:具有不同名称的计算机可以具有相同的工作组名称,从而可以利用工作组名称进行快速筛选 问题:没有办法统一管理(比如统一安装软件);没办法集中身份验证(工作组中的计算机相...
01月06日安全博客12 viewssid
工作组
用户评论
XSS学习
XSS成因 通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器会直接执行用户注入的脚本。 XSS危害攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给...
01月06日8 viewsxss
浏览器
用户评论
后渗透之权限维持 -- 隐藏用户的创建和使用 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一...
12月31日10 views主机
渗透
用户评论
智能合约审计之BurnFrom设计缺陷 - Al1ex
漏洞描述 burnFrom函数的作用是供被授权用户操作授权用户的资产,而在操作授权用户授权的资产时需要同步更新授权用户的资产数量,即销毁授权用户特定数量的资产,同时需要更新代币总量以及授权转账的额度,...
12月31日23 viewsburnfrom
授权
用户评论
谭谈哈希传递那些世人皆知的事 - WHOAMIBunny
前言 Pass The Hash 即哈希传递攻击,简称 PTH,该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3...
12月31日27 viewshash
ntlm
用户评论