免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
动态爬虫实战:从框架识别到鉴权突破的渗透技巧
一、渗透测试的困境:当登录页成为拦路虎 在一次针对某金融科技公司的安全测试中,我遇到了典型的单页应用(SPA)场景:打开首页是简洁的登录界面,输入框下方闪烁着"请登录后访问"的提示。尝试...
红队内网实战 - zimbra 邮件服务渗透技巧
内网渗透中,当打到 zimbra 邮件服务器权限时,通常的操作会有:添加一个邮箱账户用于后续社工钓鱼,或者翻阅一些人员邮件,以获取更多的敏感信息,比如内部的交流文档、网络架构、密码规则等等,部署 zi...
干货 | Twitter渗透技巧搬运工(二)
SSTI payloads{2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{3*3}#...
渗透技巧 | 在HTTP协议层面绕过WAF
作者:bypassword 原文地址:https://www.freebuf.com/news/193659.htmlPS:本文仅作技术分析,禁止用于其它非法用途首先,自我介绍一下。小白一名,2017...
渗透技巧 | 小白都能会的通用漏洞挖掘技巧
如何去找web通用资产?如何快速挑选指纹发现漏洞?如何更精确指纹找到漏洞资产?如何快速编写poc批量检测漏洞? 一、寻找测绘,发现漏洞 1、挑选指纹 通过fofa资产指纹库看到很多监控类设备类等资产 ...
Twitter渗透技巧搬运工(三)
字典Tips /.git/HEAD/.git/logs/HEAD/.import//.bashrc/admin-cgi/admin-console/backup//console//console/l...
【渗透技巧】Ping命令返回的TTL值详解
Time To Live (TTL) 域的信息很有趣。每一个被发送出的IP信息包都有一个TTL域,该域被设置为一个较高的数值(在本例中ping信息包的TTL值为255)。当信息包在网络中被传输时,TT...
渗透技巧 | 轻松获取目标机上office的重要内容
大家好,这段时间作息不太规律,导致内容更新无规律性之后会每天中午11:47更新!记得来看看我哦~在某些渗透测试过程中,我们需要在目标机器上获取重要内容,比如Office的Word、Excel文件,大多...
硬控渗透技巧,渗透测试也没那么难
昨天,一个两年前教过的学生找我诉苦:“鱼老师,为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行,想跳槽拿到好点的待遇也没有底气。”我回想了一下,这个学生在我授课期间非常认...
【技术原创】渗透技巧——远程访问Exchange Powershell
0x00 前言Exchange Powershell基于PowerShell Remoting,通常需要在域内主机上访问Exchange Server的80端口,限制较多。本文介绍一种不依赖域内主机发...
渗透技巧-SQLServer不出网文件落地上线姿势
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明在Markdown中,文本框通常可以通过使用代码块来实现。你可以使用三...