本文由掌控安全学院 - 1708qq_com 投稿 参数置空获取平台用户信息 (1)每次看到这种干净整洁的注册页面,就感觉要出货了,主要是页面看着太舒服了 (2)注册账号进入平台,进行功能点测试 ...
站在网络安全的角度看员工入职和离职
今天去客户现场,有个相熟的工程师给我爆料了一个信息:该客户一个重要系统的大量数据被红队拿到,原因是一个做外包开发项目离职人员的账户密码不知道怎么被社工库捕捉到了。。。。。 幸好只是红队拿到而已,如果是...
MongoDB 27017端口
# 关于 MongoDB服务安装后,默认未开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据库。 3.0之前版本的MongoDB,默认监听在0.0.0.0,3.0及之后...
记一次某系统渗透测试
本文由掌控安全学院 - 心悦君兮君不知 投稿 前言 郑重声明此次测试是有授权情况下进行漏洞发掘。 漏洞挖掘 各位师傅们大家好;第一次发表文章,激动的心颤抖的手就像第一次挖掘漏洞一样,说来也是运气好,...
内网渗透之内网权限维持
Skeleton Key 原理:当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添...
Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危!
0x02 锁定目标+信息收集 https://src.sjtu.edu.cn/gift/ 挑一个喜欢的,就可以开挖了。我随便点了一个喜欢的颜色,有了目标之后就开始对它信息收集,先百度学校名字,然后进官...
社会工程学之社工步骤整理(附相应工具下载)
前言 这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段社会工程学第4篇。 喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。 1、用他当时的QQ英文昵称,名字拼音+生日年份,名字...
实战下的逻辑安全挖掘
P1-短信轰炸(两处,注册、重置密码) ①漏洞URL:http://www.example.com/FrontUser/UserRegister.aspx 注册账号处输入手机号码,不断重放数据包,...
浅谈约束委派攻击
域委派 首先了解一下什么是委派,委派即委托安排,我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动 为什么域委派 比如现在有web服务器和文件服...
记两次edu系统小通杀(上了近200分)
前言 上一个月都在准备hvv面试,一直没挖洞也没更新,现在也是提前进场安顿下来了,在异地也没什么朋友,休息日就开始上上分 正文 第一套系统逻辑缺陷(二十所学校) 主页面有登录和注册窗口,这种系统是最喜...
单位敏感数据泄露,罪魁祸首竟然是食堂管理系统
近日,在为某国企单位进行网络安全保障期间,盛邦安全RayAPI产品监测到智慧食堂管理系统信息查询接口存在未鉴权风险,可导致大量敏感信息泄露,包括账号信息、身份照片及系统运行日志等,随后,安全研究人员对...
记一次从登录框到前台rce
欢迎转发,请勿抄袭 在某次众测项目中,开局发现是一个登录框,于是想放弃。经过弱口令工程师一顿输出,最终getshell。于是就有了这次分享~ 1 接口未授权挖掘 在网站...