1
2
3
4
5
6
7
连击 天
fork: star:
加载中
原
如何通过组合手段大批量探测CVE-2024-38077
背景 近期正值多事之秋,hvv中有CVE-2024-38077专项漏洞演习,上级police也需要检查辖区内存在漏洞的资产,自己单位领导也收到了情报,在三方共振下这个大活儿落到了我的头上。Windows Serve...
原
利用子域的System权限通往父域
前言 最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。 利用分析 环境信息: 子域:187、sub.cs.org 父域:197、cs.org 首先通过...
原
双一流高校某教学系统存在多个高危漏洞
脆弱资产搜集 信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用语法: web.body="关键字"&&web.body="系统" web.bod...
原
pgAdmin未授权命令执行漏洞(CVE-2022-4223)
https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v5.7/source/pgadmin4-5.7.tar.gz 下载 pgadmin5.7 的源码 首先从代码层面进行分析 接口 /validate_binary_path 最后调用了 subprocess.g...
原
记一次攻防演练中的若依(thymeleaf 模板注入)getshell
记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。 0x01 漏洞发现 首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的...
原
在一次渗透中学会编写Tamper脚本
拿到这个网站,通过对比查询,我们发现 闭合参数 finsh 时,查询出的内容更多 经过进一步判断,确实存在漏洞 不过在测试的时候发现存在一定的过滤 但是可以通过内联注释进行绕过。 这里也是加...
原
记一次有点抽象的渗透经历
0x01 获取webshell 在各种信息搜集中,发现某个ip的端口挂着一个比较老的服务。 首先看到了员工工号和手机号的双重验证,也不知道账号是什么结构组成的,基本上放弃字典爆破这一条路。于是乎...
原
Netfilter漏洞提权利用(CVE-2023-35001)
前言 Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实...
原
记一次奇妙的某个edu渗透测试
前话: 对登录方法的轻视造成一系列的漏洞出现,对接口确实鉴权造成大量的信息泄露。从小程序到web端网址的奇妙的测试就此开始。(文章厚码,请见谅) 1. 寻找到目标站点的小程序 进入登录发...
原
liblzma/xz被植入后门,过程堪比谍战片!
事件概述 xz是一种几乎存在于所有Linux发行版中的通用数据压缩格式。从5.6.0版本开始,在xz的上游tarball包中被发现了恶意代码,通过一系列复杂的混淆手段,liblzma的构建过程从伪装成测试文...
原
小程序绕过 sign 签名
之前看到了一篇文章【小程序绕过sign签名思路】之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程。 并没有漏洞分享,仅仅是把小程...
原
记一次某edu单位的渗透
0x01 信息收集 第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。...
原
phpMyAdmin 未授权Getshell
前言 做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。 0x01漏洞发现 环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。 发现phpmyadmin,...
原
通过某大学生的的毕业设计复习java-sql审计
sql注入原理:业务端代码从客户端接收到恶意payload之后没有进行过滤直接进行sql语句拼接并且执行造成sql注入 本人正在拜读一本代码审计的书感觉非常的棒,刚刚好室友在挑战自己,就顺便整理一...
原
Five86-2靶机渗透实战
靶机地址:http://www.vulnhub.com/entry/five86-2,418/ 本文涉及知识点实操练习:相关实验:VulnHub渗透测试实战靶场Node 1.0 (Node 1.0 是一个难度为中等的Boot2root/CTF挑战,靶场环境最...
原
那些学渗透测试的人,后来都怎么样了
面对严峻的网络安全形势,对网络安全专业人才的需求进一步加大,对安全从业者的专业素养也提出了更高要求。而与网络安全人才需求量逐年递增局面相反的是,很多企业面临“招不到人”、“找不到...
原
求职渗透测试没那么难,3个步骤助你应聘成功
近几年的就业市场,渗透测试工程师一定是最火爆的岗位。“门槛低”、“工资高”、“国家急需人才”,挂着这些标签的渗透测试,似乎能给你一种不用努力就能实现财富自由的错觉。 但你不知道的...
原
入门渗透测试,请避开这两大陷阱!
在过去的两个多月里,我们调研了近300个学员,他们不乏有以下几种情况: 准备毕业做渗透测试的大学生 从事医药行业,想要转岗渗透测试工程师的转行人员 做了一年渗透测试却感觉依旧游离在门外...
原
0基础入门渗透测试,要掌握哪些实战技能?
为什么越来越多的人选择学习渗透测试? 因为渗透测试人才的稀缺性和重要性。 1 稀缺性:据不完全统计,2020年,网安人才缺口已达200万,且据行业内专家预测,渗透人才缺口近80万,各大公司对...
没有更多内容
加载失败,请刷新页面
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
公众号
视频号
问题反馈
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论删除后,数据将无法恢复