前言这次测试没啥技巧,全靠个人细心程度,可能一次的测试发现不了或者麻烦,反正总之就是摆烂了,我就是这样。不过我发这篇文章除了和大家一起分享之外还是这次测试挺容易的,感觉咱们国内的安全建设回到了2016...
HTB_Titanic
HTB_Titaniclinux(Eazy)总结user.txt:任意文件下载->/etc/hosts,或者一开始就子域名扫描通过配置文件信息->任意文件下载db文件->develo...
从任意文件下载到getshell
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。本文由ZccAcc师傅发表在奇安信攻防社区文章地址:https:/...
一次项目当中黑盒-白盒渗透测试
1.前言有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...
记一次从小程序反编译到任意文件下载|挖洞技巧
0x01 前言 为什么要反编译小程序?很多小程序会有自己单独的 JS 文件,JS 文件中可能会存在路由接口 ,IP地址 ,URL甚至账户密码等。反编译小程序是为了发现潜在漏洞,如接口地址、...
【Pikachu】任意文件下载实战
如果你坚持了自己的梦想,全世界都会为你让路。1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一...
漏洞分析 | 若依4.7.6任意文件下载碎碎念
01 起因前段时间有人爆出若依存在黑白名单绕过的任意文件下载漏洞,在gitee上的issue:https://gitee.com/y_project/RuoYi/issues/I697Q5然后某群里有...
一次简单的私活
1.前言 有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到java代...
渗透私活heapdump泄露到拿下核心数据库
1.前言 有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到jav...
一次简单的私活
1.前言有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...
大师傅的渗透回忆录
1.前言有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...
记一次实战中对Ruoyi系统的渗透
原创作者:ooyywwll 原文地址:https://xz.aliyun.com/t/15706 前言 最近碰到比较多Ruoyi的站,ruoyi的话漏洞还是比较多的,这里就分享一下自己渗...