组合拳 - 第 3 | CN-SEC 中文网

安全文章

【Web实战】记一次前台getshell组合拳审计的完整过程

获网安教程免费&进群本文内容仅限学习所用，请不要利用文中消息进行危害性测试。为保护此源码使用者的安全，本文中的源码系统名将做打码处理。初学者学习中的小小收获，各位大佬轻喷。1 整体审计拿到源码...

11月13日34 views评论

阅读全文

安全文章

简单的组合拳

前言：在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只...

02月17日38 views评论

阅读全文

安全文章

实战！渗透测试入门使用组合拳使漏洞最大化！

自学那么久，看了那么多视频，还是挖不到漏洞，在面试时，一份拿出手的成绩都没有,这是大多数人入门安全的“通病”。我遇到过很多人，学了很久的安全，但是让他用自己学的理论去挖漏洞，他完全不知道从哪里下手。然...

12月21日43 views评论

阅读全文

安全文章

【摘要】漏洞组合拳之XSS+CSRF记录

前几天，我在FreeBuf发布了一篇文章《漏洞组合拳之XSS+CSRF记录》，因为版权原因，无法在这里发布。文章里介绍了两种常见的组合拳方法，感兴趣的可以点击下方链接或者点击阅读原文进行查看。文章链接...

10月15日51 views评论

阅读全文

安全文章

实战审计篇-从源码泄露到组合拳拿下靶标系统

0x00 前言依稀还记得第一次参加攻防演练时，通过弱口令 + 文件上传之条件竞争拿下了人生第一个权限。那家伙，理论终于变成实践了，激动的我差点直接站起来当场宣布，我是大黑客，哈哈哈...tips：本文...

10月13日46 views评论

阅读全文

安全文章

MacOS 水坑攻击组合拳分析复现

概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告，在红队的攻击几乎都以windows下的压缩包投毒为主的当下能有一起针对Mac如此精良的攻击值得好好复盘分析分析...

10月01日29 views评论

阅读全文

安全文章

某srcXSS组合拳之旅

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约750字，...

07月17日49 views评论

阅读全文

安全文章

获取乘客和车主的个人信息？这记Uber逻辑漏洞组合拳值得一看

前不久，Uber终于开放了它的漏洞奖励计划，并鼓励白帽子们展开对Uber在线服务的漏洞挖掘。今天，随着漏洞盒子一起，看看这几个逻辑漏洞形成的“组合拳”吧。1信息收集首先我们先查看了Uber公司授权检测...

05月07日58 views评论

阅读全文

安全文章

【渗透实战】记一次艰难的内网漫游_蹭我WIFI?看我如何利用APT组合拳日进蹭网者内网

0x01发现蹭网者家里刚刚装了路由器,网速飞快~最近为什么网络突然这么慢呢?打开路由器后台列表家里就我一个人有电脑,为什么多了一台机子?尼玛!原来有人蹭我网,网速还占了1兆多!看来wifi密码设置得太...

03月07日50 views评论

阅读全文

安全文章

SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束

原文链接：https://www.ibrahim-elsayed.com/?p=150 原作者：Ibrahim M. El-Sayed 译：RunningSnail 译者注：作者分享了他是...

12月24日121 views评论

阅读全文

SecIN安全技术社区

通达 OA 11.7 组合拳 RCE 利用分析

概述最近两天看到通达 11.7 的利用蛮火的，遂进行一下利用链复现和漏洞分析，匆匆一下午简单分析了利用链和相关的漏洞点，如有错误请师傅们指正大概看到两个利用的思路 1. 任意用户登陆 + 任意文件...

03月25日400 views已关闭评论

阅读全文

gh0st_cn

组合拳出击-Self型XSS变废为宝

作者：米斯特安全攻防实验室-Vulkey_Chen博客：gh0st.cn这是一个鸡肋性质的研究，也许有些标题党，请见谅～

11月24日458 views评论

阅读全文

【Web实战】记一次前台getshell组合拳审计的完整过程

简单的组合拳

实战！渗透测试入门使用组合拳使漏洞最大化！

【摘要】漏洞组合拳之XSS+CSRF记录

实战审计篇-从源码泄露到组合拳拿下靶标系统

MacOS 水坑攻击组合拳分析复现

某srcXSS组合拳之旅

获取乘客和车主的个人信息？这记Uber逻辑漏洞组合拳值得一看

【渗透实战】记一次艰难的内网漫游_蹭我WIFI?看我如何利用APT组合拳日进蹭网者内网

SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束

通达 OA 11.7 组合拳 RCE 利用分析

组合拳出击-Self型XSS变废为宝

在线咨询

微信