文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!⦁ 前言故事线:未授权访问 => 在尖...
03月19日80 views评论xss
安全
SRC挖掘思路(三)
03月19日80 views评论xss
安全
03月19日80 views评论xss
安全
渗透测试之XXE漏洞 - 尚码园
XML基础知识微信 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的做用是定义 XML 文档的合法构建模块。DTD 能够在 XML 文档内声明,也能够外部引...
03月18日474 views渗透测试之XXE漏洞 - 尚码园已关闭评论data
文档
某监控平台存在越权查看管理员用户密码
从外网 Weblogic 打进内网接管域控
逛公众号的时候看到了大佬提供的靶场,闲来无事正好拿来练练手学习一下, 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址,这里就不外放了,尊重作者版权。目标设定一台出网主机,三台域内机器,获...
03月15日111 views评论weblogic
xml
XSS进阶
前置知识点:①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...
03月11日120 views评论http
javascript
qwerdf
ecshop2-x代码执行From:http://ringk3y.compayload:GET /user.php?act=login HTTP/1.1Host: 127.0.0.1User-Agen...
03月09日75 views评论http
php
SYSVOL攻击域控
概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹,在新建域控的时候会被自动创建,默认目录在c:windowssysvol,它是一个共享文件夹,用来存储域上的一些公共文件。sysvol会在...
03月09日124 views评论密码
账号密码
一次简单渗透测试记录
目标某平台系统(www.target.net)流程本次渗透测试的流程图:测试拿到站点后先做信息收集,扫描目录看看有无敏感信息寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。在创建目标...
03月09日86 views评论文件
漏洞
关于Blind XXE
开篇 关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经...
03月07日56 views评论php
root
xxe-lab学习
xxe-lab学习xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1...
03月04日91 views评论http
php
从Vcenter RCE看漏洞利用
红队攻防-内网密码搜集 [ 一键抓取目标本地 filezila 客户端中的所有 ftp 账号密码 ]
场景跟之前 foxmail 一样,假设依然是通过发信打到的一台目标单机,然后翻机器时发现上面装有 filezila 客户端,然后现在就想把客户端中保存的所有 ftp 账号密码都获取下,非常简单,过程&...
03月01日178 views评论客户端
账号密码
27