弱口令 - 第 20 | CN-SEC 中文网

安全文章

记一次弱口令到编辑器Getshell

资产发现：前端代码审计发现账号密码：登录系统：发现图片上传位置：尝试上传图片寻找文件存储点意外发现存在内嵌FCKueditor编辑器访问图片贮存位置：发现未授权目录穿越：并发现编辑器控制器尝试编辑器漏...

05月19日13 views评论

阅读全文

安全文章

记一次从弱口令到后台Getshell再到接管阿里云账号

点击蓝字，关注我们开局一个弱口令：admin/123456后台图片上传：掏出变异出来的哥斯拉：非常意外啊，翻到了阿里云的ak啥也不说，直接接管阿里云平台：验证码：OSS:7x24快讯 · 2023-0...

05月19日12 views评论

阅读全文

安全文章

记一次精准的供应链打击

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和...

05月18日15 views评论

阅读全文

安全文章

若依刷洞技巧分享

No.0 若依刷洞技巧若依框架弱口令+未授权漏洞+ Druid 查找敏感信息若依采用前后端分离，一般可以通过接口获取信息 icon搜索黑若依:icon_hash="-1231872293" 绿若...

05月16日124 views评论

阅读全文

安全文章

某高校从互联网到内网

某次 HW 目标在信息收集时发现该高校教育教育教学督导与评价系统存在密码信息泄露还有这么简单的事情？这就进去了？很明显这是个若依的系统，尝试直接通过定时任务上线，发现被拦截了，只能另辟蹊径了进去以后发...

05月15日19 views评论

阅读全文

安全文章

攻防演练-某高校从互联网到内网

信息收集-统一认证-VPN-内网-一把梭 1► 信息搜集在信息收集时发现该高校教育教育教学督导与评价系统存在密码信息泄露还有这么简单的事情？这就进去了？很明显这是个若依的系统，尝试直接通过定时任...

05月15日7 views评论

阅读全文

安全文章

实战中爆破新思路分享

本文由掌控安全学院 - alert1 投稿前一段时间挖到某高校一个高危漏洞，已经修复了，这里有一点搞爆破的新思路，在这里分享一下。其实，我刚开始的目标是某实验教学平台，看起来比较高大上，测试了一通没...

05月15日15 views评论

阅读全文

安全文章

如何通过一个工号打入内网

目标：某大型国企；要求：提供资产表，只可以攻击表中资产，关键系统不得攻击；手段：不允许社工钓鱼；这是这次要分享的案例实施时客户提的要求，那么前期的资产收集工作也就可以适当的减少，只去关注资产表中的系统...

05月15日44 views评论

阅读全文

安全文章

渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机

一. 思路Portainer弱口令-Docker逃逸-写入SSH公钥 shiro反序列化-注入内存马-反编译jar-接管云主机二.简单的Docker逃逸1.Protainer弱口令Portainer...

05月15日21 views评论

阅读全文

安全工具

网络安全等级保护现场测评工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月14日31 views评论

阅读全文

安全工具

超全信息收集工具，收藏！

Tell Me想要构建一个"上帝视野"，前期的信息收集工作是必不可少的，无论是了解一个人、一项业务、还是深入一个系统等，都需要“信息”。大佬曾说过，渗透测试的本质是信息收集，而个人直观感受就是“意料之...

05月14日45 views评论

阅读全文

安全文章

从跨省级弱口令到CNVD证书

被某平台拒了，说技术含量不高~_~只能说人生不如意十之八九，我也想目标给我整点WAF绕着玩玩，氮素并没有呀。. . . * . * ☄️. * . * . 🔆 .* . ...

05月14日76 views评论

阅读全文

记一次弱口令到编辑器Getshell

记一次从弱口令到后台Getshell再到接管阿里云账号

记一次精准的供应链打击

若依刷洞技巧分享

某高校从互联网到内网

攻防演练-某高校从互联网到内网

实战中爆破新思路分享

如何通过一个工号打入内网

渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机

网络安全等级保护现场测评工具

超全信息收集工具，收藏！

从跨省级弱口令到CNVD证书

在线咨询

微信