实战 - 第 2 | CN-SEC 中文网

安全文章

【渗透实战系列】｜9-记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）

某天挖 edu 挖到自闭，然后想着 fofa 一下，看看有没有什么好玩的站点好家伙，居然还真有这种商城，原谅我孤陋寡闻了。于是乎，想进去学习了一下首先，进行了一下初步的信息收集基本上都是伪静态的，没有...

12月17日431 views评论

阅读全文

安全文章

渗透测试之地基内网篇：域森林中实战攻防（下）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

12月14日101 views评论

阅读全文

安全闲碎

【如何追踪区块链上的地址标签？】

主机取证 - Windows取证概览【文章概要】实用技术贴，分享Windows取证知识。实战｜记一次靶场实战绕过Nginx反向代理【文章概要】技术实战贴，记录一次靶场实战绕过Nginx反向代理。【...

12月07日233 views评论

阅读全文

安全文章

渗透实战-DockerAPI未授权漏洞

0x00 Preface[前言/简介]前段时间看到有文章分享docker逃逸，作为从小动手能力比嘴还强的我来说，遇到这种好玩的事情，岂能错过这一次的分享，...

11月17日311 views评论

阅读全文

逆向工程

实战DLL劫持

0x01 前言最近看到cnvd上很多高危漏洞，都是dll劫持漏洞。为此我也结合以前了解的知识，学习并实战通过dll劫持对指定应用进行内存修改。0x02 思考2.1 为什么可以进行DLL劫持这部分主要取...

11月16日354 views评论

阅读全文

安全文章

【实战】｜赌博站人人得而诛之

涉及知识点：1、bp抓包找注入点2、sqlmap使用3、端口扫描，寻找后台4、目录扫描，寻找可注入页面5、注入获得数据库root权限6、sqlmap写一句话木马7、sqlmap读取文件8、注入获取管理...

11月13日188 views评论

阅读全文

安全文章

实战ATT&CK攻击链路--靶场Writeup(二)

文章来源｜MS08067 安全练兵场知识星球本文作者：godunt（安全练兵场星球合伙人）玩靶场认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识...

11月01日146 views评论

阅读全文

安全文章

实战微信远程代码执行上线CS

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。生成C语言...

10月28日190 views评论

阅读全文

安全文章

记一次某大学实战靶场渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月01日1,142 views评论

阅读全文

安全文章

利用BloodHound与Impacket进行域渗透实战

域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。本文利用BloodHound来进行域信息的...

10月01日283 views评论

阅读全文

安全文章

实战 | 记一次后端可控文件类型的getshell

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！此漏洞由团队师傅十二挖掘，转载请注明来源漏洞背景依旧是edu信息收集获得账号:账号:010493密码:010493上传头像抓...

09月30日153 views评论

阅读全文

【工控安全实战指南】工业控制系统网络介绍

展开本文始发于微信公众号（）：【工控安全实战指南】工业控制系统网络介绍

09月27日云安全123 views评论

阅读全文

在线咨询

微信