渗透测试

随 作者：L3ife1  ，原文地址：https://www.freebuf.com/articles/web/330736.html 在渗透或者CTF中，总会有特殊函数被过滤，如…

 Part1 前言  大家好，上期分享了一次MS12-020蓝屏漏洞的巧用。这篇文章源于之前做的一个银行红队项目，遇到到了一个Oracle数据库的SQL注入漏洞，但是网上能搜索到的…

名称： Cloudflare 有效负载： <a”/onclick=(confirm)()>click 绕过技术：非空白填充 名称： Wordfence 负载： <…

前言：这里的红蓝对抗不是军队之间的红蓝对抗，而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻，我们才能更好的防守。红蓝对抗是一个持续性的过程，敌人的攻击手段不断变换，不断进步，…

 Part1 前言  WebLogic是美国Oracle公司出品一款中间件产品，在国内使用也比较广泛。从2015年开始至今，接连爆出过10几个可直接利用的Java反序列化漏洞，相关…

这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序，因此我进行了某些修改以防止泄露任何敏感信息。   这是我的第一篇文章，如有错误，所以还请…

漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意…

0x00 前言 在一些需要挖掘一些无条件RCE中，大部分类似于一些系统大部分地方都做了权限控制的，而这时候想要利用权限绕过就显得格外重要。在此来学习一波权限绕过的思路。 0x01 …

在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞，Amazon 的桶是最多的 有些网站访问是这样，也可能是其他页面，nuclei扫描出来会提示 存在Bucket 接管…

针对不断扩大的攻击面，需要企业从攻击者的视角出发，从外部探测企业的网络资产，并对Web 站点进行深入扫描，及时发现并处理高危风险，进而能够有效收敛攻击面。 通过一些工具自动化检测攻…