渗透测试
-
ueditor1.4.3-某护中asmx上传绕过waf
前言: 这段时间老是碰到ueditor,前段时间hvv有红队也通过这拿到shell,谈下编辑器的上传。 昨天晚上,群里有个哥们发了个ueditor的编辑器上传,总之他绕过了图片限…
-
从黑灰产活动中学到的XSS技巧
0x00 背景 0.1 “春运补贴”骗局,利用人性+社交网络传播的XSS 2020年12月某晚,将要休息时,亲友群收到一个名为”春运补贴”的分享…
-
我是如何通过变量覆盖挖到CNVD10级漏洞的
作者:Heihu577 原文地址:https://www.freebuf.com/vuls/326936.html 为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些…
-
记一次对iphone手机游戏的渗透测试
实战 | 对于某手机游戏渗透测试 本文章涉及到技术,禁止用于违法犯罪,案例仅供学习参考。 序言 && 作者介绍 各位师傅好,我是女鬼水妖,某高校大二学生,热爱网络安…
-
干货|某CMS漏洞总结
文章首发于:先知社区 https://xz.aliyun.com/t/11457 1.漏洞的顺序按版本号排,从低版本到高版本 2.关于迅睿CMS的版本切换,可以通过以下方式,后面每…
-
入坑Java安全之Shiro-721漏洞分析
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关! 0x00 前言 上一篇文章介绍了S…
-
入坑Java安全之Shiro-550漏洞分析
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关! 0x00 前言 虽然Sh…
-
fastjson反序列化漏洞分析
“本文是对fastjson反序列化漏洞的分析,也是java反序列化系列的第四篇文章。” 0x01 前言 fastjson是一个由阿里巴巴维护的一个json库。其采用一种”…
-
hw面试题解答版(2)
12.如果让你渗透一个网站,你的思路是什么。 13.信息收集技术 14.如何判断是否有CDN。 15.如何绕过CDN 16.SQL注入原理与危害 16.1 SQL注入原理 16.2…
-
实战 | 记一次对邻居家的渗透测试
0x01 前言 最近一直在搞渗透测试相关的东西,于是一直手痒痒,本文的经历也是无意中发现了邻居其实是个站长,而且和我在同一个内网,于是思考他的电脑上会不会也开放了各种WEB服务,拿…