渗透测试
-
浅记一次某企业邮的XSS漏洞挖掘
1 前言 一万年没有挖洞了,结果前几天搜东西的时候恰好遇到几个,感觉触发点有点意思,于是浅浅更新一下。…
-
原创 Paper | Windows 与 Java 环境下的 Redis 利用分析
作者:薛定的饿猫@知道创宇404实验室 时间:2024年5月27日 1 前言 在最近的一次攻防演练中,遇到了两个未授权访问的 Redis 实例。起初以为可以直接利用,但后来发现竟然…
-
三个bypass案例分享
首发:土司论坛 案例1 文件上传 waf bypass内容校验+后缀校验 已具备条件:上传处可上传任意类型的文件,但是平台存在waf,直接上传会被拦截 bypass后缀校验 利用…
-
攻防演练总结
转载于https://www.lmboke.com/archives/gong-fang-yan-lian-zong-jie 申明:文章中涉及操作均已提前获得客户授权许可,敏感信息…
-
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。 0x02 漏洞背景 一…
-
钓鱼文件应急溯源:方法篇
恶意软件分析技术的市场 如今,恶意软件分析已是信息安全领域的一个整体产业: 发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在…
-
某次重要攻防演练细节打点到攻陷内网分享
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 01 成果概述 整体成果概述:…
-
渗透某个未成年禁入的app
1. thinkadmin历史漏洞复习 已经找到对方的app的后台地址,是thinkadmin的,因此我们需要去复习thinkadmin的历史漏洞。 CVE-2020-255…
-
asp.net无法getshell的一些解决办法
实际环境中经常碰到asp.net的站,这些站点多采用asp.net mvc、asp.net core或者是预编译等等,而采用这些方案最恶心的点在于无法拿到webshell来进行下一…
-
【溯源反制】自搭建蜜罐到反制攻击队
本篇文章结合之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 前言 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便…