渗透测试
-
记一次面试打靶机学到的三个技巧
获取webshell的操作就不铺开讲了,都是常规手法。 拿到webshell之后,通过phpinfo看到disable_functions配置限制的函数,且目录权限受到open_b…
-
红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程
Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。 Shiro反序列化漏洞…
-
实战 | 一次利用哥斯拉马绕过宝塔waf
作者:鼹鼠Yanshu 原文地址:https://xz.aliyun.com/t/10996 这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站, 配置…
-
记一次前台任意文件下载漏洞挖掘
随 作者:hackerhack 原文地址:https://xz.aliyun.com/t/10328 文章中所涉及漏洞已交给相关漏洞平台 1、…
-
内网渗透-密码传递
利用密码传递 at&schtasks 在日常渗透中,我们在拿到入口点(Windows)之后,我们可以使用at&schtasks在目标内网利用密码传递,进行横向渗透。…
-
分享2个项目遇到的上传比较实用的小技巧
各位师傅好,很久没更新内容了。今天有点时间,就给大家分享两个上传技巧,我就拿来水一下,平时我们在遇到上传的时候可以多多试试。 废话不说,直接来,第一个是挖小程序的时候发现的。废话不…
-
漏洞挖掘: 一个系统多个CNVD证书的案例
0x00、前言 书接上文:漏洞挖掘: 一些通用漏洞的挖掘思路 上次文章写了一半,女朋友非要喊我出去吃饭,所以文章感觉有点水。 咱话不多说,直接开干! 0x01、Fuzz目录之未授…
-
一文读懂Kerberos认证流程
Windows如何判断域登陆OR本地登陆 当用户开机启动后或者按下“Ctrl + Alt + Del”之后,Winlogon服务将会被调起,同时向大家展示需要输入登录用户名密码(由…
-
记一次艰难的SQL注入(过安全狗)
文章来源:CSDN(漫路在线) 原文地址:https://blog.csdn.net/realmels/article/details/122766147 0x1.1 前言 最近在…
-
记一次授权渗透测试与智慧校园一轮游(下卷)
文章首发于火线Zone社区(https://zone.huoxian.cn/) 上卷我们聊完了智慧校园,接下来我们就接着聊某次授权渗透测试的部分。 三、某次授权渗透测试部分小记 +…