渗透测试

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们 0# 前言 这是HackerO…

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作 登录 注册 万能密码绕过登录 存在 SQL 注入的情况下，有可能使用万能密码直接登录 adm…

文章首发于：先知社区 https://xz.aliyun.com/t/11555 域委派是什么 是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够…

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访…

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果…

hh作者： 挖的是edu.cn的漏洞，使用了oneforall进行子域名搜集，在看到一个标题为“某某某管理信息系统”的站点，就上手了。 本文没有getshell，漏洞已报送至教育行…

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雾晓安全及文章作者不为此承担任何责任。 信息…

文章来源：先知社区（say0） 原文地址：https://xz.aliyun.com/t/11071 0x01 写在前面 以下涉及到的漏洞已提交至edusrc及相关官方平台，不足之…

>>>> 0x01 基本信息 软件名称：BloodHound 软件类型：内网渗透 软件版本：4.1.1 下载地址： https://github.com/B…

免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵…