0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...
渗透测试从入狱到越狱
记一次黑盒测试打坏目标系统“入狱”到docker逃逸并修复实现“越狱”的日站过程。提醒大家日站需谨慎,不然亲人两行泪~Part.01起在测试时某公网系统发现弱口令,登陆上去后发现是一个设备管理类系统。...
记一次从列目录到GetShell的渗透
0x01 前言 本文记录了在某次攻防演练项目中的经历,通过信息收集发现一个iis的站点,通过测试发现系统存在的安全隐患。 末尾可领取资源文件 0x02 漏洞发现 在一个备案域名下面的子域...
星外虚拟主机跨目录
列目录 + 文件读取 + 文件打包 可执行文件 c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3....
渗透某个未成年禁入的app
1. thinkadmin历史漏洞复习已经找到对方的app的后台地址,是thinkadmin的,因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-...
列目录引起的一系列高危漏洞并获取一万五千元赏金记录
0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...
实战众测|列目录引起的一系列高危漏洞并获取一万五千元赏金记录
0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...
纯干货|Web安全之列目录漏洞实讲
网安教育培养网络安全人才技术交流、学习咨询1.1. 介绍列目录漏洞也叫目录遍历漏洞该漏洞是由于网站存在配置缺陷,目录没有默认首页文件或没有正确设置默认首页文件,会把整个目录结构列出来,将网站结构完全暴...
第34篇:go语言编写中转注入让古老的注入工具复活
Part1 前言 在日常的渗透测试、红队项目、攻防比赛中,sql注入仍是广泛存在的一种漏洞,只要花时间仔细找,注入漏洞总会有的。sqlmap是目前最常用的注入工具,但是sqlma...