在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...正文在一个阳光明媚的工作日,一位安服仔突然接...
06月20日56 views评论asp
未授权
记一次安服仔薅洞实战
06月20日56 views评论asp
未授权
06月20日56 views评论asp
未授权
某测试端口的.net-Web功能到GetShell
0x01 前言项目中碰到了一个端口存在目录遍历,比较运气的是泄漏了ASP.NET的obj目录,最终找到了Web功能模块的DLL,实现了未授权的文件上传GetShell。0x02 过程在发现了这个端口存...
06月18日90 views评论web
端口
Citrix远程代码执行漏洞CVE-2019-19781
Citrix ADC 是业界领先的应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保百分之百的正常运行时间和无与伦比的安全性。CVE-2019-19781是利用两个漏洞组合进行远程...
06月14日1,273 views评论cve
攻击者
记一次简单的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月27日51 views评论https
公众号
目录遍历
针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现,用户终端存在目录遍历漏洞。我司技术人员通关CTF环境对该漏洞类型进行复现,过程公布如下:1.目录遍历介绍目录遍历漏洞是由于网站存在配置缺...
04月26日46 views评论安全运营
网站
从0到1完全掌握目录遍历漏洞
什么是目录遍历漏洞目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。简单来...
04月09日164 views评论test
文件上传
实战|某edu的一次测试(思路很赞)
一、JS接口未授权经过前期信息收集,挑选了一个站作为突破口为什么选这个呢?因为访问时有一瞬间进入了后台,又跳转到登录口,直觉告诉我这里可能有未授权简单测试弱口令无果后,直接上F12大法,找到在一处接口...
02月04日59 views评论信息
参数
7