渗透实战 - 第 9 | CN-SEC 中文网

安全文章

【渗透实战】记一次前台任意文件下载漏洞挖掘

文章中所涉及漏洞已交给相关漏洞平台 1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起 admin/123456 yyds！ U1s1，这个后台功能点少的可怜，文件...

11月14日37 views评论

阅读全文

安全新闻

阿里云崩了，为啥会导致联网洗衣机、饮水机、充电设备不能用？

有这样一天，你能想像的到吗，你身边使用接入互联网的一些设备用不了，洗衣机不能洗衣、充电设备不能充电、饮水机不能接水等等，而这一天就发生在11月12日。11月12日傍晚阿里云突然出现事故“淘宝又崩了”&...

11月13日185 views评论

阅读全文

安全文章

中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

文章目录中间件-IIS安全问题中间件-Nginx安全问题漏洞复现中间件-Apache-RCE&目录遍历&文件解析等安全问题漏洞复现漏洞复现中间件-Tomcat安全问题-弱口令&...

10月31日70 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之Monteverde

友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉...

10月31日19 views评论

阅读全文

安全文章

一次授权渗透实战，顺便拿个权限

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

10月31日53 views评论

阅读全文

安全文章

渗透实战｜从任意文件下载漏洞到拿下多台内网服务器权限.docx

本文由团队大佬miniboom记录编写，希望大家能有所收获～文章涉密部分，会进行大量打码，敬请谅解一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~打开...

10月27日29 views评论

阅读全文

安全工具

常用的渗透测试工具

SQLMap1.SQLMap详解SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、Postg...

10月23日49 views评论

阅读全文

安全文章

记一次限制环境下的域渗透实战

这次是对某个单位的红队评估项目，时间比较紧迫，主打一个快准狠。一、接触简单做一下信息收集，因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站（rapiddns....

10月13日16 views评论

阅读全文

CTF专场

首届盘古石杯全国电子数据取证大赛晋级赛write up 2023年奇安信取证比赛

2023盘古石杯晋级赛write up技术交流wechat N34939 高清截图解析引用xiang同学https://mp.weixin.qq.com/s/NLuj2g7vrZHCaitUjUz5r...

10月08日138 views评论

阅读全文

安全文章

Lampião打靶记录（信息搜集、扫描、MSF、脏牛提权）

目录一、前期准备1.下载地址2、导入3、网络设置二、信息收集1、发现靶场ip2、全端口扫描3、目录扫描4、发现敏感信息三、漏洞利用1、启动msfconsole2、根据信息收集四、提权1、信息收集2、漏...

09月07日33 views评论

阅读全文

HW&HVV

【2023HW】|16-8.16（正式进入混打阶段，0day出手）

蓝队兄弟们加油，8月 16日正式进入混打阶段看看蓝队都在干什么攻击反制【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教...

08月17日143 views评论

阅读全文

安全文章

渗透实战 | 某高校支付系统存在水平越权获取身份证号码问题

警告本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。一张二维码引发的信息泄露从该截图中获取到的信息输入的身份证号(怎么会发生身份证泄露呢?)可扫描的二维码缴费进入站点无从入手先抓...

08月13日33 views评论

阅读全文

在线咨询

微信