前言 一次EDU证书学校的获取之路,峰回路转加上运气不错,顺利拿下EDU证书。 渗透开始 首先EDUSRC上锁定目标,利用资产测绘工具把所有子域名收集起来,然后使用工具先批量进行深度的信...
05月27日30 views评论aksk
文件上传
实测EDU证书站挖掘之路
05月27日30 views评论aksk
文件上传
05月27日30 views评论aksk
文件上传
记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简...
05月19日12 views评论lfi
nacos
金融行业众测泄露挖掘
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言此网站为某金融类型的众测业务,该漏洞简...
05月18日15 views评论js文件
云服务器
一次后台登录到AKSK泄露至云上服务器接管
前言一次若依框架下的漏洞,由于用户名密码明文回显前端导致可直接登录后台从而引发一次aksk泄露到云上服务器接管测试打开网站就是若依框架,而且用户名密码还因配置问题直接在前端显露,我想着先登录进去看看是...
04月08日9 views评论aksk
历史漏洞
【SRC实战】aksk泄露导致云主机接管
“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ” 01—漏洞证明 1、进入到我的页面 2、返回包泄露accessKeyId和accessKeySecret 3、根据accessKeyId云特征判断为阿...
02月20日31 views评论aksk
云主机
云服务器系列科普 | 攻击实战案例
上期我们从对象存储、云服务器、云数据库作为切入点,简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。 本期将通过具体攻击案例,从实战中进一步了解云平台的攻防。 攻击案例 纵观云安全众多攻击...
02月14日27 views评论k8s
阿里云
云密钥泄露排查与利用思路
背景 随着云技术逐步发展,越来越多的业务系统运用云资源来进行服务资源访问。而云资源的aksk密钥对于安全性至关重要,高权限的aksk秘钥可对服务进行接管。如果出现泄露,可能会导致严重的安全风险和...
12月09日90 views评论burp
os
【云安全】云密钥Key扩展利用
安全背景云AKSK (即云API密钥) 是用户访问云上资源的重要身份凭据,由于开发的不规范和安全漏洞,AKSK被外部攻击者获取进行恶意利用。之前的文章【云安全】云密钥Key泄露,该如何攻击利用及监控防...
10月28日24 views评论云安全
云服务
【项目实战技巧】记一次项目中的天翼云短信接管
正文部分 渗透路径 渗透路径概述 通过js发现测试环境 --> 转到测试环境测试 --> 获取heapdump敏感信息 --> 获得数据库口令 --> 成果获取管...
10月09日37 views评论aksk
params
聊聊关于云环境下的溯源排查
前言人员复用就不是一个人干几个活了,是吧?逆天发言。啊对对对,您说的都对!免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无...
07月23日14 views评论云环境
小程序
记对某根域的一次渗透测试
原文首发在先知社区https://xz.aliyun.com/t/15026前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以...
07月20日24 views评论弱口令
渗透测试
对某根域的一次渗透测试
前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快,但是并没有完成的很好,因为有好几处文件上传没有绕过(虽然从...
07月17日17 views评论弱口令
渗透测试