0x01、Broken Auth - CAPTCHA Bypassing Low 验证码绕过,本题验证码没有时间限制,所以提交一次验证码后,就可以暴力破解用户名和密码了 爆破结果如下 M...
12月18日5 views评论攻防实战
身份认证
【bWAPP】身份认证攻防实战
12月18日5 views评论攻防实战
身份认证
12月18日5 views评论攻防实战
身份认证
攻防实战之Confluence后利用
点击上方蓝字关注我们1攻防实战之Confluence后利用漏洞验证CVE-2022-26134首先验证漏洞是在的,但这并不是文章重点,也可使用脚本一键,但没必要。项目地址:https://github...
11月14日14 views评论confluence
内存马
前端加密攻防实战:深度解析与绕过技巧(下)
点个关注,谨防走丢~作者简介许理想,ID:Drea1v1,具备丰富的甲乙方安全工作经验,主要研究领域:代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言本系列文章旨在记录并分享我在前端加密绕过方面的实战经...
11月11日16 views评论enc
攻防实战
攻防实战 | 一次钓鱼到快速打穿
一次钓鱼到快速打穿前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?快来加入星球-考证请后台咨询由...
11月06日50 views评论gitlab
jumpserver
前端加密攻防实战:深度解析与绕过技巧(上)
点个关注,谨防走丢~作者简介许理想,ID:Drea1v1,具备丰富的甲乙方安全工作经验,主要研究领域:代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言为保证数据传输的完整性和机密性,越来越多的应⽤系统选...
11月04日29 views评论flow
攻防实战
【攻防实战】手把手带你打穿某集团内网(下)
回想起那段熬夜打攻防的日子,那是我曾燃烧过的青春msf反弹shell打域控内网穿透前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是,环境中,只...
11月03日20 views评论msf
执行命令
【攻防实战】手把手带你打穿某集团内网(上)
BLG加油,LPL加油,中国加油内网穿透前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是,环境中,只有跳板机rdyx1是能够与外网相连的,域内...
11月03日18 views评论frp
执行命令
攻防实战-fuzz上传接口到内网
前言不更新就是在hwww不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集对目标进行系统收集,发现只有一个官网。页面有几个可以跳转的,官网->xxx系统->根据xxx系...
10月24日25 views评论fuzz
攻防实战
红队 vs 蓝队网络攻防实战技术解析
有本新书,《红队 vs 蓝队--网络攻防实战技术解析》。此书出版前,我看过电子版样书的部分章节,当时几位作者让我学习学习,顺便写段荐语。当时我还真写了一段荐语,但你们在纸版书中看不到,如下:在近些年某...
10月17日51 views评论攻击面
网络安全行业
击拟态美中的动态异构冗余架构与攻防实战应用
本文不代表作者立场和意见,仅供娱乐参考,目的是为了水公众号文章一直以来,我以为所谓的拟态防御就是通过机器学习研究人与人之间的动态行为,但了解了网上一些有关拟态防御的文章和比赛原题后,发现与我想的有很大...
10月10日36 views评论unknown
攻防实战
家庭路由器也能中木马?深入解读木马攻防实战案例
木马程序已成为一种无处不在的网络威胁。无论是个人终端设备、企业服务器,还是家庭路由器和工业控制系统,都可能成为木马的攻击目标。面对这种难以察觉的威胁,电子数据司法鉴定已成为揭示攻击全貌的关键力量。目前...
09月26日120 views评论奇安信
网络威胁
攻防实战一马平川拿下虚拟化云平台
前言拿下虚拟化云平台不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。打点信息收集的时候发现目标存在一个fe,飞企互联-FE企业运营管理平台存在历史文件上传漏洞,上传webshell,拿...
09月10日29 views评论vmware
webshell
7