起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...
技术分享|记一次差点错过任意密码重置漏洞
起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...
XX学院简单逻辑漏洞
统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...
某次hw中对某虚拟主机上的靶标攻击
前言某次hw中,靶标设为了门户,其中路径分打满5000,靶标拿下5000,算了算了还是靶标香,结果一看,给我整不会了,靶标整到虚拟主机上去了。。还静态。。好在其他目标过于难啃(兄弟们太给力了,就我没产...
【安全圈】离职当日,删除所写代码:被判 10 个月
关键词数据信息、代码被告人:录某,男,1992年出生,原系北京B信息技术有限公司(以下简称“B公司”)员工上海A有限公司(以下简称“A公司”)系有限责任公司,B公司系A公司全资子公司。2021年3月起...
记一次授权渗透测试(2) - 喜欢吃蛋炒饭
直接切入正题 Fofa搜索目标资产:host="xxx.xx",发现一个网站,界面比较简单,可以进行注册。 注册之后,来到个人信息界面,这里尝试一下头像上传处,能否getshell。 没有对文件后缀做...
记一次简单渗透 - V0n
前言 之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不...
web渗透之发现内网有大鱼 - newlifes
信息收集 目标 xx.xx.xx.xx 第一步肯定是收集信息 先看下端口开放信息 7001/http 8080/http 9001/http 9090/websm 结果就7001可以打开 话说Webl...
一次授权任务的内网渗透
一、前言在一次授权的渗透测试刚好遇到个存在ms14068的域环境由于对方不让写真实环境发表文章就自己搭建了类型相同的环境还是太菜大佬们别喷我。二、白加黑反弹shell由于对方存在360应该是好久没更新...
【渗透实战系列】23|-某菠菜网站渗透实战
亲爱的,关注我吧9/24文章共计1769个词预计阅读7分钟1前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 -> 漏洞探测/利用 -> 提权/权限...
网络安全应急演练方案
放一个 网络安全应急演练方案的模板,框架有了, 大家根据自己需求做点调整。演练说明演练场景本次演练以业务系统遭受外部攻击,服务器沦陷,从而导致系统被破坏为背景。主要模拟事件发现与评估、启动响应、信息通...
实战 | 全程分析js到getshell
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!” Part 1“ 看到望海师傅的某理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波某理的子域资产,全部看...
20