思路 - 第 10 | CN-SEC 中文网

安全文章

浅谈入侵溯源过程中的一些常见姿势

本文来源：乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的...

06月21日53 views评论

阅读全文

SecIN安全技术社区

对某大型企业的一次web漏洞挖掘过程

注：本文相关漏洞均已报告 SRC 并完成修复前言近几年工作转型，已经很久没挖过漏洞，突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标，最终挖到了一个低...

05月06日70 views评论

阅读全文

安全文章

一段困扰许久的防注入代码

有段时间一直热衷于研究各种waf绕过，一般来说，云WAF可以通过找到网站真实IP来绕过，硬件waf也常因为HTTP协议解析差异导致绕过，但是，代码层的防护往往只能从代码逻辑里寻找绕过思路。在一些网站通...

04月23日68 views评论

阅读全文

安全文章

DC-8靶机解题思路

说明：Vulnhub是一个渗透测试实战网站，提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习，实践。DC-8是本系列最后一幕，全程只有一个falg，获取root权限，以下内容是自身复现的过程，总结...

04月22日58 views评论

阅读全文

安全文章

2021HW参考 | 浅谈攻击溯源的一些常见思路

引用来源：https://blog.csdn.net/momo_sleet/article/details/957372880x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内...

04月16日128 views评论

阅读全文

安全文章

渗透技巧——从Exchange文件读写权限到命令执行

0x00 前言在实际的渗透测试过程中，我们会遇到各种不同的环境，例如获得了Exchange服务器的文件读写权限，但是无法执行命令。本文将要提供一种实现方法，分析利用思路，介绍脚本开发的细节，给出防御建...

04月10日56 views评论

阅读全文

安全文章

记一次SSRF->getshell网赌平台

个是2个月前的项目，思路也是挺简单的，还是给兄弟们分享分享，首先还是常规的站点，我们进去看看可以看见这个网站为thinkphp，当然，当时就很开心，因为自己打tp的站打的太多了，然后再进一步细看。我们...

04月08日65 views评论

阅读全文

入侵渗透中用到的一些技巧和思路

上传漏洞拿shell： 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马，拿到shell. 2.就是在上传时在后缀后面加空格或者加几点，也许...

04月03日lcx72 views评论

阅读全文

lcx

社工思路讨论：如何根据蛛丝马迹来找到具体的人或者物？

社工思路讨论：如何根据蛛丝马迹来找到具体的人或者物？ Stefan | 2013-12-03 16:13 前些日子看到核总博客里面讨论的一些熊猫请喝茶的技术手段，但是咱们平头老百姓一个，没那么大权限...

04月02日83 views评论

阅读全文

SecIN安全技术社区

浅谈fastjson waf Bypass思路

前言 Fastjson是一个阿里巴巴开发的java高性能JSON库，应用范围非常广。虽然其性能强、适配性高，但是也出现过相关RCE缺陷。相关的安全设备...

03月25日717 views已关闭评论

阅读全文

安全文章

渗透实战某学校shell：目录遍历+上传组合拳shell

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]好久没水文章了，因为实在是不知道写什么。基础的表哥们都会，太难的轮到我不会了....在这个犯难期间，突然我们团队的一个...

03月15日94 views评论

阅读全文

未分类

浅谈入侵溯源过程中的一些常见姿势

03月08日35 views评论

阅读全文

浅谈入侵溯源过程中的一些常见姿势

对某大型企业的一次web漏洞挖掘过程

一段困扰许久的防注入代码

DC-8靶机解题思路

2021HW参考 | 浅谈攻击溯源的一些常见思路

渗透技巧——从Exchange文件读写权限到命令执行

记一次SSRF->getshell网赌平台

入侵渗透中用到的一些技巧和思路

社工思路讨论：如何根据蛛丝马迹来找到具体的人或者物？

浅谈fastjson waf Bypass思路

渗透实战某学校shell：目录遍历+上传组合拳shell

浅谈入侵溯源过程中的一些常见姿势

在线咨询

微信