「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞,漏洞等级:严重,漏洞评分:9.8。远程攻击者可以...
【攻防实战】Windows系统安全防御全攻略:从账户到日志的终极防护指南
Windows安全防御 一、账户安全风险评估与防御策略 1. 密码安全合规性检测 密码策略分析:实施全面的管理员及应用系统账户(数据库/FTP/应用后台)密码复杂度评估,建议遵循国家密码安全标准GB/...
黑客的钥匙:无线门禁攻防实战
概 述01无线门禁系统是一种利用无线技术进行门禁控制的安全系统。它通常由门禁控制器、无线遥控器、接收模块、门锁、以及其他辅助设备(如传感器和报警装置)组成。系统的工作原理是通过无线通信技术(例如红外、...
2025终极指南:内网与外网全解析——从零基础到攻防实战
理解内网(Intranet)与外网(Internet)的核心差异已成为个人与企业网络安全的基础必修课。本文以技术定义-核心差异-攻防实战-未来趋势为主线,系统拆解内网与外网的底层逻辑,助你构建完整的网...
【攻防实战】ThinkPHP-RCE集锦
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁ThinkPHP 2.x RCE漏洞0、漏洞描述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_r...
【攻防实战】ActiveMQ漏洞集锦
ActiveMQ任意文件写入漏洞写入webshell写入webshell,需要写在admin或api应用中,都需要登录才能访问。默认的账号密码admin/admin首先访问http://x/admin...
【攻防实战】渗透测试JS接口Fuzz场景研究
来自船山院士网络安全团队核心成员SRC大佬:月 的原创。渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令、爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键...
【攻防实战】Redis-RCE集锦
Redis主从复制实现RCE漏洞描述Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。漏洞实战通过redis-...
攻防实战 | 记一次和安全产品贴身肉搏
原文链接:https://www.freebuf.com/defense/424482.html 作者:xybb 0x1 前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打...
【攻防实战】Linux终端上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、...
【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不...
【攻防实战】手把手带你拿下SRC购物商城
「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后...