0x01 前言 最近学习了几个比较好的漏洞挖掘姿势与案例,记录分享一下。 0x02 Cloud Shell 命令注入 - ¥13337 该漏洞案例来自2022年GoogleCloud VRP中赏金to...
09月17日57 views评论os
命令执行
企业src漏洞挖掘-有意思的命令执行
09月17日57 views评论os
命令执行
09月17日57 views评论os
命令执行
【安全笔记】Web安全之-变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 相关函数:extract(),import_request_variables,par...
09月14日安全百科10 views评论安全
漏洞
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
09月12日25 views评论安全
攻击者
HackTheBox-Holiday
信息搜集nmap通过nmap扫描发现了靶机只存在ssh和Node.js框架下的http服务。进入网站首页并没有发现什么有用的信息。# Nmap 7.92 scan initiated Tue Apr ...
08月31日13 views评论nmap
os
Burp 抓包技巧 - 绕过CloudFlare的指纹检测
0x00 前言 本系列主要分享笔者日常在Burpsuite这个工具使用方面的一些经验心得。此文背景来源于笔者某次通过BurpSuite自带的浏览器访问某个网站的时候出现永久重定向导致无法抓包的现象,...
08月04日166 views评论burp
bypass
某HVV行动的渗透
来源https://xz.aliyun.com/t/8493 在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 ↑↑长按图片识别二维码关註↑↑↑\n\n\n...
07月11日65 views评论cs
os
记一次地级攻防演练实战代码审计
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
06月24日15 views评论os
代码审计
(批量POC)kkFileview目录遍历+任意文件读取
这个洞挖补天公益的时候遇到的,属于老洞新刷,交了CNVD搞了5个编号,没啥大用聊以自我安慰。 01FOFA语法 body="kkFileview" 02批量脚本 im...
06月21日20 views评论os
randint
【小白教程】CTF从入门到入门-02
6.Flask_FileUploadhttps://ctf.bugku.com/challenges/detail/id/204.htmlhttp://114.67.175.224:11209/提示很...
06月19日17 views评论CTF入门
os
语雀403防盗链解决方法:Python批量转移图片至阿里云oss图床
前言之前写的【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇),我一开始是写在语雀上面的,然后同步github之后才发现,图片居然都无法访问,我再仔细一了解,然后发现原来是语雀在201...
06月15日25 views评论os
图片
记一次实战代码审计
记一次实战代码审计 某次地级HW过程中遇见的一套系统,其开发语言为Java,通过其同类型系统成功扫到了其备份文件,故有了以下的代码审计过程记录后台任意文件读取 通过全局搜索File ``downloa...
05月29日30 views评论os
代码审计
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...
05月18日安全漏洞46 views评论安全
漏洞
