依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->密码复...
07月26日83 views评论app
sql注入
一次艰难的外网打点
07月26日83 views评论app
sql注入
07月26日83 views评论app
sql注入
攻防演练 | 记一次艰难的外网打点
请点击上面 一键关注!内容来源:先知社区前言这是某省HVV中的红队经历,这次的目标是某著名饮料企业。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->...
07月05日56 views评论sql注入
网络安全
12年前的安全漏洞是否能学到更多?!
声明:相关漏洞细节和过程都已在12年前公开,并与官方沟通确认,任何人都可以公开参考学习。一. 腾讯单点登录系统跨域劫持漏洞披露状态:2010-07-27:细节已通知厂商并且等待厂商处理中2010-07...
06月27日28 views评论com
xss
【安全记录】使用CAS实现SSO单点登录
1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8...
06月02日130 views评论import
客户端
[有手就行]记一次艰难的外网打点
声明 以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 前言 ...
05月25日53 views评论app
信息收集
实战|记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇(https://xz.aliyun.com/t/11186)写的有点水,更像是成果展示了,我这次着重写外网打...
05月23日58 views评论app
com
APP简单逆向到getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月01日91 views评论http
rce
Web基础技术|认证与会话管理
认证与会话目录认证与授权我是谁(Who am I?)单点登录我能干啥(What Can I Do?)垂直权限管理水平权限管理认证与授权认证与授权是应用中最重要的两个功能点。认证(Authenticat...
02月26日78 views评论web
访问控制
3