ca - 第 2 | CN-SEC 中文网

安全文章

从一个App到getshell的一次经历

前言在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？APP测试一开始只提供了安卓apk包，也就只能从这个App入...

03月04日49 views评论

阅读全文

CTF专场

CTFer成长之路之XSS的魔力

XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢？docker-compose.ymlversion: "3.2"services: xss: i...

02月24日21 views评论

阅读全文

IoT工控物联网

TOTOLINK CA300-PoE V6.2c.884存在通过host_time参数的命令注入漏洞

描述TOTOLINK路由器CA300-PoE V6.2c.884被发现存在命令注入漏洞NTPSyncWithHost。固件信息厂商地址：https ://www.totolink.net/固件下载地址...

02月05日91 views评论

阅读全文

移动安全

App抓不到包？试试这个方法！

点击关注公众号，知识干货及时送达👇01前言在对app进行https抓包的过程中，总会遇到无法抓取有效数据包的情况，本篇文章就这个问题，收集并总结了一个解决方案，在这套环境配置完成之后可以为你后面的ap...

02月01日431 views评论

阅读全文

安全文章

对酒店房间自助售货机的支付漏洞挖掘

前言住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面...

12月15日54 views评论

阅读全文

移动安全

记一次微信小程序渗透实战记录

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1227作者：dota_st0x00前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0...

12月02日108 views评论

阅读全文

移动安全

【移动端破解】某我音乐vip最新破解法

下载一个今天刚刚更新的某我音乐破解思路：用户是不是vip一定是由某个后台接口返回的，所以我们可以抓到这个接口，把VIP字段改掉首先要抓https的包必须安装系统证书，这就需要设备root，可以用模拟器...

09月20日188 views评论

阅读全文

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...

07月08日33 views评论

阅读全文

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

07月06日80 views评论

阅读全文

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

06月13日78 views评论

阅读全文

安全文章

内网CVE-2022-26923复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

05月24日181 views评论

阅读全文

安全闲碎

PetitPotam在AD CS中继中的利用

文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任，但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...

05月13日248 views评论

阅读全文

在线咨询

微信