免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
记一次edu证书站的挖掘
声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近edusrc上了新证书,这不得安排他一手。确定目标话不多说,信息收集一手,直接打...
内网渗透-权限维持
Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....
漏洞挖掘 | 简单的弱口令到垂直越权思路分享
0x1 信息收集+弱口令登录这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的admin:123456、admin:admin、admin:admin1...
SRC之云服务业务逻辑案例
正常逻辑正常的业务逻辑为一年512g的流量需要,150+元,但是通过修改数据包,可以以0.43的价格购买到一年的流量即512g。1、自己注册账号进入控制台2、请选择好服务点击下一步3、点击确认订单抓包...
58 款 Chrome 扩展暗藏追踪代码:600 万用户面临风险
安全团队发现58款Chrome恶意扩展程序,累计安装超600万次。这些扩展伪装成优惠券工具、广告拦截器等实用程序,滥用高危权限窃取Cookie、监控用户行为并执行远程代码。GitHub Action ...
普通用户如何保护隐私,防止被人肉开盒
网上流传的开盒表在数字化时代,“人肉开盒”这一网络暴力形式正以更隐蔽、更系统化的方式威胁着每个人的隐私安全。所谓“开盒”,是指通过非法手段获取并公开他人隐私信息,甚至结合线上线下的骚扰与攻击,对受害者...
SRC漏洞挖掘之越权漏洞挖掘实战指南
一、越权漏洞简介1.1 什么是越权漏洞?越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...
某系统黑盒测试下的逻辑漏洞
一、漏洞原理1、越权漏洞原理实现控制访问有些程序的管理员的管理页面只有管理员才显示,普通用户看不到,利用URL实现访问控制,但URL泄露或被恶意攻击者猜到后,这会导致越权攻击。2、未授权漏洞原理网站出...
Microsoft Entra ID允许普通用户更新自己的UPN
微软 微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ,这引发了对安全和管理监督的担忧。 测试正式,普通用户可以通过Entra管理中心进入账户属性页面,直接编辑...
由于缓存配置错误而绕过授权
这篇文章是关于我最喜欢的发现之一,因为这是一个非常出乎意料的问题。 我正在测试一个电子商务网站。 它有 2 个资产。 和target.comadmin.target.com target.com是面向...
【Web渗透入门】8.业务逻辑漏洞讲解
本节课视频讲解链接:https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...