渗透测试

经过一整天的尝试并未能在Verizon Media错误赏金计划中找到漏洞，我决定将其退出并做些琐事。我需要为朋友的生日买礼物，然后上网订购了星巴克的礼品卡。 当尝试在星巴克网站上购…

前言 一次授权的渗透测试中，发现一处SSRF漏洞，可结合Redis实现RCE，看似近在咫尺，却又满路荆棘，经过不懈努力，最终达成目的。其中有几处比较有意思的地方，抽象出来与大家分享…

CVE-2020-9495（archiva） 2.2.5之前的Apache Archiva登录服务容易受到LDAP注入的攻击。攻击者可以通过为登录表单提供特殊值来从连接的LDAP服…

提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时…

0.1 内网安全检查/渗透介绍 0.1.1 攻击思路 有2种思路： 1.攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感…

注:此为培训技术文档，过程没有那么详细，因为有培训视频。 要想参加培训的访问这个网站 http://edu.moonsec.com DDD4 靶场介绍 本靶场存在三个 flag 把…

前言 年级大越焦虑，时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。结果随手改一个ID就是一个越权。。。然后就有了下面的故事  简介 该自动售货机平台已A轮…

SSRF漏洞 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的…

此pdf是技术文档 可能过程没那么详细 如对这方面有兴趣，可以参与暗月WEB安全培训 每一个细节我都会讲解清楚 培训网站 http://edu.moonsec.com 1.cc12…

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻，你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具，Layer的子域名挖掘机…