0x00 文章背景 去年我们发布了一个工具箱,其实当时发布这个玩意,纯粹是感觉自己用了将近两坤年的笔记本快要凉了,就想着把一些工具整合一下,结果到今年它还好好的。 不过……同事的电脑昨...
记一次带授权的非法股票站点渗透
前 言 前言:本次渗透测试已经过公安授权并已将所有渗透数据上交。此渗透分享为学习交流使用。 注:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0✖️01 信...
渗透实训-记一次艰难的打点过程
*声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧...
漏洞挖掘 | 某平台存储型XSS
本文由掌控安全学院 - 嘉名 投稿 一、信息收集 从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站 谷歌语法搜索site:*.edu.cn intext:默认密码找到一个暴露默...
0洞BC渗透经历
这篇投了奇安信社区,不给我过就算了还打水印,过分 其实不是bc,是小黄网,反正差不多一个类型,都是涉案网站。老板要求打,那就得打- -。虽然最后没有找到比较大的漏洞,但还是找到了后台并获得后台超管权限...
来拿枪杆子——>渗透实战(五)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 一、拿枪杆子 获取靶机地址 https://www.vulnhub.com/entry/dc-4,313/ 想要很全的爆破字典的去主页v我。 ...
【越权漏洞】身份认证失效漏洞
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。 实训目标 1.了解越权漏洞的相关知识; 2.熟练的使用burp工具获取用户信...
HW 8月19日 漏洞情报来袭
情报来源:斗象科技1、某凌 EKP 未授权访问漏洞未授权的攻击者访问特殊的路由,可以读取请求日志。修复建议: 请使用该产品的用户尽快收缩资产,不要将其暴露在公网中;或使用 WAF 设备 对请求进行过滤...
Ruijie EWEB管理命令注入漏洞
0x00 漏洞编号 CVE-2023-34644 0x01 危险等级 高危 0x02 漏洞概述 锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案...
【抓包】查看游戏数据
准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...
某集团后台管理系统未授权访问
先在登录中输入任意输入一个账户密码进行抓包查看,发现密码是经过md5进行加密的,账号名是明文显示在js中找到几个未授权接口,先尝试利用/xx/user/listusers的路径,在bp中抓包发送,发现...
Xray 漏洞扫描工具使用方法
申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。1. 使用XRAY进行主动扫描和被动扫描(window)2. 下载地址:Github: https://github.com/c...