加载中
校园内网web平台Getshell(下·最终篇)

原文来自SecIN社区—作者:Metasp 接上一篇文章 > https://www.sec-in.com/article/778 我如愿以偿的加了分,同时也提交给了学校。今天突然发现,其它几个平台还没有挖,继续开工… 尝试用弱口...

01/20 15:05
228
校园内网web平台的渗透测试(上)无限加分?

前景介绍:最近学校开放了内网平台,这个平台主要做的就是一些校园日常管理,例如学生的违纪,获奖,第二课堂分数,校园活动抢选等等。。每学期第二课堂分数要到16分才能及格,不然挂科凉凉…至...

Js文件追踪到未授权访问

本文来自SecIN社区—作者:catw0rld 0x00 介绍 几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括 账号密码验证,验证码验证,JavaScript 数据验证及服务端数据验证等,程序员...

01/15 14:35
376
在XML中测试Fastjson反序列化

本文来自SecIN社区—作者:tkswifty 引言   在实际业务开发中,经常会对xml或者json类型的请求数据进行解析。例如微信扫码支付的功能,按照微信开发文档与支付平台进行数据交互就需要使用X...

01/14 10:31
212
拯救圣诞世界

拯救圣诞世界 一、背景 “欢迎来到圣诞世界,它糟透了,但你会喜欢的。”                    ——————圣诞智者     2020年某年某月某日某个凌晨,随着一声“vktr”,你紧紧...

拯救圣诞世界

拯救圣诞世界 一、背景 “欢迎来到圣诞世界,它糟透了,但你会喜欢的。”                    ——————圣诞智者     2020年某年某月某日某个凌晨,随着一声“vktr”,你紧紧...

S2-016漏洞整理

原文来自SecIN社区—作者:tkswifty 引言   最近项目上跟Struts2框架打交道比较多,整理一下比较经典的几个漏洞的测试以及Bypass姿势。首先是S2-016。 PS:升级迁移这个东西真的很费劲。 ...

GetShell的姿势总结

原文来自SecIN社区—作者:WiHat 0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理...

2020/12/18 14:01
254
某系统Oracle+Bypass盲注

原文来自SecIN社区—作者:catw0rld 前言 最近在挖edusrc,自己摸了一天鱼才搞定下来的一个站点~,特有此文,记录一下.(表哥们勿喷) 0x01 标靶站点环境: Nginx+Java 端口开放信息: 主站就一个搜...

2020/12/17 10:23
71
linux库说明以及如何修改动态链接库

原文来自SecIN社区—作者:tower 说明 在ctf中共享库的问题一直是一个非常非常非常恶心的问题,这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库 命名 0x7f387805e000 0x7...

一个CS马伪装下的loader样本分析

原文来自SecIN社区—作者:寅儿 0x01 开源情报收集 样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT,微步,哈勃 app.any.run, joesandbox 图一...

BypassAv小技巧

原文来自SecIN社区—作者:Azeng 0xx0前言 利用python进行bypass 文笔不好大家凑合着看把!! 0xx1开整 首先我们得用cobaltstrike生成一个python脚本的payload 然后复制里面的payload进行Bas...

2020/12/11 16:10
1K
月饼计划之XSS

原文来自SecIN社区—作者:哄哄 计划制定 2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时...

2020/12/10 15:06
39
我和女实习生那些不想说的故事

原文来自SecIN社区—作者:哄哄 我和女实习生那些不想说的故事 一、起因 又是某个天朗气清惠风和畅的日子,我四处观察了一下,没有人注意到我,于是我戴上了自己的AirPods Pro享受降噪模式下...

2020/12/09 13:50
101
python代码审计-osroom

原文来自SecIN社区—作家:misakikata osroom 这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。 RCE apps\utils\format\obj_format.py ...

Potato家族本地提权分析

原文来自SecIN社区—作者:Zeva 0x00 前言 在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提...

2020/12/01 16:57
364
一次SQL注入导致的"越权"

原文来自SecIN社区—作者:tkswifty 相关背景   在实际的业务开发中,SQL交互往往是业务系统中不可或缺的一项。在Java中提供了类似Mybatis、Hibernate、SpringData JPA等来满足相关的数据库...

小白从信息收集到企业内网的“入狱”之路

0x00 总要有个题目吧 为什么写这样的一篇文章呐,主要是想挣(pian)稿费,啊呸,说错了,主要是想用这篇文章回复问过我的一些初学者,以前我没得选,我现在想做个好人,什么呀,串场了。是想...

2020/11/27 13:46
24
域之ntds.dit

ntds.dit ntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。ntds.dit包...

上传"定时任务"获取系统权限

原文来自SecIN社区—作者:tkswifty 相关背景   文件上传是系统中比较常见的业务需求,例如上传头像、简历、报表等。但是如果在业务实现过程中没有考虑相关的安全问题(例如没有对用户上传...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部