点击蓝字 关注我们日期:2023-05-26作者:goout介绍:分享一次幸运的渗透测试~0x00 前言给大家讲个故事吧~故事就从[故事的开始]开始~分享一次半真半假的渗透测试~0x01 故事的开始1...
05月29日43 views评论渗透测试
源码
『渗透测试』无巧不成书
05月29日43 views评论渗透测试
源码
05月29日43 views评论渗透测试
源码
记录一次手慢的edu通杀
注:本文部分图文无关!部分图片厚码请谅解 首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了 xss 点击修改,标题插入xss 点击确定保存返回,发现尖括号都被转义了 再次修改,闭合双引号...
03月12日39 views记录一次手慢的edu通杀已关闭评论getshell
xss
【云原生安全】我用 CF 打穿了他的云上内网
我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本,该文中的命令在新版本中有些许变动,请以使用手册里的命令为准。0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 La...
03月11日31 views评论oss
ssrf
edusrc漏洞挖掘|我一眼就看出你这请求不对劲
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天今天是edusrc漏洞挖掘第六天,还是老...
02月17日281 views评论www
漏洞挖掘
edusrc漏洞挖掘第六天|我一眼就看出你这请求不对劲
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天首先简单给大家说个好消息,公众号停运一年...
02月07日88 views评论poc
漏洞挖掘
攻防演练下的实战渗透思路:壹
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月30日29 views评论弱口令
攻防演练
利用第三方平台快速发现漏洞
在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,...
12月22日97 views评论xray
链接
记录一次手慢的edu通杀
注:参加某edusrc平台活动,已授权,本文部分图文无关!部分图片厚码请谅解。首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了xss点击修改,标题插入xss点击确定保存返回,发现尖括号都...
12月13日54 views评论com
url
我用 CF 打穿了他的云上内网
应急响应之Ueditor任意文件上传漏洞攻击
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月27日2,142 views评论ip
服务器
干货分享 | 应急响应之Ueditor任意文件上传漏洞攻击
文章来源:奇安信攻防社区(苏苏的五彩棒)原文地址:https://forum.butian.net/share/8890x01 前言七一重保期间,某合作公司向我司紧急求救,APT系统出现攻击告警,现场...
06月26日85 views评论ip
服务器
记一次实战中遇到的UEditor.NET任意文件上传漏洞
点击上方“蓝字”,发现更多精彩。0x00 漏洞描述Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受...
06月22日1,419 views评论net
文件上传漏洞
4