一、前言起因起因是xx客户攻防演练,小伙伴们打了两三天了说是资产都发现不了,没有任何突破,让帮忙看看。由于客户信息敏感,信息均已打码。 二、场景分析首先利用资产测绘平台(fofa、quake、hunt...
【代码审计】某系统存在鉴权绕过与文件上传漏洞
一、前言前段时间,朋友发了一套代码让我帮忙进行审计。在审计过程中,我发现了一些漏洞,这些漏洞的难度都不高,但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑,我已经将代码中的变量名和方...
HW开始前会做哪些措施:AI在攻防中扮演了怎样的角色
话题抢先看 1. HW开始前通常提前会做哪些措施? 2. HW中防守方有哪些反制攻击队的能力,例如可以部署高交互蜜罐,其他还有哪些实战中有效的打法,分享一下 3. 在面对常态化HW需求的时候如何持续保...
菠菜渗透小记
最近在逛公众号的时候 总看到有的朋友把注入的截图往上一摆,然后后台也不知去向,就草草的结束了,我今天想写这篇文就想表达其实及时找到了后台也没有办法(因为这套模板的注入是无法注入出谷歌验证码密钥的),一...
幽灵插件肆虐暴露浏览器安全隐患,专家:两招可破解
近日,奇安信威胁情报中心发现了一个规模巨大并且能够劫持受害者Google搜索内容和劫持电商链接等恶意行为的境外黑客团伙。受害者在使用浏览器时会感染一个名为“幽灵插件”的恶意扩展程序,中招后访问电商网站...
ProxyCat-V1.9.4 更加强大的代理池
兄弟们今天聊个实战利器!上个月护网行动被甲方爸爸追着要攻击路径隐蔽方案那会儿,我差点把键盘砸了——你们懂那种十几个代理池来回切还要防着被设备识别的心累么?直到最近搞红蓝对抗预演时挖到个叫ProxyCa...
WAF分类及绕过思路
Waf分类:WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式:关闭模式:对某个站点使用关...
fsi.exe和cdb.exe白名单的利用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Cloudflare + IP白名单仍被绕过?伪造X-Forwarded-For绕过IP白名单漏洞实战
0x01 前言 在正式分享之前,我还是想先说明一下,X-Forwarded-For 请求头是什么? X-Forwarded-For(XFF) 是一个 HTTP 请求头字段,用于...
php源码分析案例 | 文件上传绕过
0x00 前言分析两段php的文件上传源码,尝试进行后缀黑/白名单的上传绕过。0x01 uploads-labs 21这段源码来自uploads-labs靶场第21关。源码片段:分析:首先将上传的文件...
干货分享 | 绝路逢生出0day-SYSTEM权限内网漫游
又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框 使用google hacking语法,翻了一翻,锁定了目标范围内一个看起来普普通通的登录页面...
云安全(四):云数据库
0x00 Introduction本篇章中将说明云数据库相关的概念,以及其存在的安全风险。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。注:以下所有的内容都是以阿里云为主。阿...