最近各种互联网网站的图片上传等功能几乎都被黑客玩了一遍,这全因一个新的“魔图攻击”所致。网站上的图片相关功能可以被黑客利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr ...
01月07日74 views评论domain
policy
小心,这诡异的图片很可能要了你服务器的命!
01月07日74 views评论domain
policy
01月07日74 views评论domain
policy
CWE-942 过度许可的跨域白名单
CWE-942 过度许可的跨域白名单 Overly Permissive Cross-domain Whitelist 结构: Simple Abstraction: Variant 状态: Inco...
01月07日CWE(弱点枚举)368 views评论cwe
domain
域渗透之信息收集
转载 域渗透-域内信息收集 域信息收集命令1234567891011121314Net useNet viewTasklist /vIpconfig /all net group ...
01月06日37 views评论amp
domain
域渗透|域权限维持之DSRM
点击上方蓝字关注我们0x00 前言DSRM(Directory Services Restore Mode,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项,但是只允许在控制台登陆...
12月22日144 views评论windows
服务器
DNSlog注入初探
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9675关于dnslog注入的文章和工具也有不少了,估计实际用的人还是比较少...
12月17日215 views评论com
注入
个人总结:使用测绘平台搜目标资产的万能招式
0x01 资产搜集工具:全球鹰网络空间测绘搜索平台(简称HUNTER) https://hunter.qianxin.com方法1 - 子域名搜集最开始对平台比...
11月05日113 views评论com
domain
Domain Fronting域前置隐藏HTTPS
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
09月19日235 views评论domain
https
Cobalt Strike高级使用技术之隐匿通道篇 part I (Domain Fronting)
domain fronting,此技术最初是使用在躲避互联网审查上的。著名的加密通讯软件Signal即使用了该方法。 详见:https://www.engadget.com/2016/12/...
07月25日137 views评论domain
fronting
内网渗透
前言内网玩的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见。打点http://...
06月23日82 views评论weblogic
未分类
Domain Enumeration
总结一些域枚举的艺术,希望能对大家有用,文中用到的工具为powerview与powershell AD模块。全文共41张图,阅读时间约为10-15分钟。域的查看可以使用下面的powers...
04月09日186 views评论powershell
system
Domain/OS suid_exec Vulnerability
Domain/OS suid_exec Vulnerability 漏洞ID 1105196 漏洞类型 Unknown 发布时间 1990-07-27 更新时间 1990-07-27 CVE编号 N/...
04月08日39 viewsDomain/OS suid_exec Vulnerability已关闭评论os
漏洞
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory...
04月02日lcx67 views评论domain
ms
10