我们先来看一下,过往出现过删库跑路的事件:1. 试用期程序员删代码案时间:2025年1月(判决时间)事件:试用期程序员因被劝退,删除未上线代码导致项目延期,虽数据可恢复但造成业务停滞。处罚:刑事犯罪判...
某州大学的一次src
0x00 确认资产 0x01这里在上传图片的时候抓包 0x02 NowGo拦截如图报文修改最上方标黄数字,这个数字为学号,我们为了测试修改账号2的学号重放后可以登录账号2查看是否上传成功如果复现的照...
记某项目上的一次getshell
0x01 信息收集 1.通过目录扫描,和js审计发现该站点只存在登陆和忘记密码功能 img 0x02 弱密码爆破(无成果) 1.先手动测试了几个,发现提示都是用户密码错误,那么就不能根据账户去爆破密码...
记一次认证绕过接管平台
本文由掌控安全学院 - 1708qq_com 投稿 参数置空获取平台用户信息 (1)每次看到这种干净整洁的注册页面,就感觉要出货了,主要是页面看着太舒服了 (2)注册账号进入平台,进行功能点测试 ...
站在网络安全的角度看员工入职和离职
今天去客户现场,有个相熟的工程师给我爆料了一个信息:该客户一个重要系统的大量数据被红队拿到,原因是一个做外包开发项目离职人员的账户密码不知道怎么被社工库捕捉到了。。。。。 幸好只是红队拿到而已,如果是...
MongoDB 27017端口
# 关于 MongoDB服务安装后,默认未开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据库。 3.0之前版本的MongoDB,默认监听在0.0.0.0,3.0及之后...
记一次某系统渗透测试
本文由掌控安全学院 - 心悦君兮君不知 投稿 前言 郑重声明此次测试是有授权情况下进行漏洞发掘。 漏洞挖掘 各位师傅们大家好;第一次发表文章,激动的心颤抖的手就像第一次挖掘漏洞一样,说来也是运气好,...
内网渗透之内网权限维持
Skeleton Key 原理:当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添...
Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危!
0x02 锁定目标+信息收集 https://src.sjtu.edu.cn/gift/ 挑一个喜欢的,就可以开挖了。我随便点了一个喜欢的颜色,有了目标之后就开始对它信息收集,先百度学校名字,然后进官...
社会工程学之社工步骤整理(附相应工具下载)
前言 这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段社会工程学第4篇。 喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。 1、用他当时的QQ英文昵称,名字拼音+生日年份,名字...
实战下的逻辑安全挖掘
P1-短信轰炸(两处,注册、重置密码) ①漏洞URL:http://www.example.com/FrontUser/UserRegister.aspx 注册账号处输入手机号码,不断重放数据包,...
浅谈约束委派攻击
域委派 首先了解一下什么是委派,委派即委托安排,我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动 为什么域委派 比如现在有web服务器和文件服...