安全文章

LDAP注入的深入利用

前言 在最近的一次的src测试中遇到了ldap注入漏洞,目标是一个管理平台的单点登陆入口,漏洞存在于用户名存在判断处. 之前渗透测试的时候我也遇到过几个生产环境中ldap注入的漏洞,但是都只能获取到有...
阅读全文
安全文章

海康威视常见漏洞汇总

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:领导某天让我...
阅读全文
安全文章

.DS_Store通关

.DS_Store通关流程(1)开启环境(2)下载备份文件(3)安装010editor(4)用010editor打开下载文件(5)寻找flag(6)通关完成中泊研安全技术团队通过“人+流程+数据+平台...
阅读全文