渗透测试
-
蚁剑的小tip
STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改…
-
学习笔记之Linux内网渗透
1. 获取内核,操作系统和设备信息 版本信息 uname -a 所有版本 uname -r 内核版本信息 uname -n 系统主机名字 uname -m Linux内核架构 内核…
-
CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析
漏洞信息 前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领域中另一个流行框架 Spring Security 看起来似乎更加安全。但是近日…
-
红队第8篇:盲猜包体对上传漏洞的艰难利用过程
Part1 前言 大家好,上期分享了一个IIS短文件名猜解在实战中拿权限的利用,本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点,只要有一线希望,就不愿意…
-
织梦后台审计-CNVD-2022-33420
漏洞介绍 织梦后台可以直接上传文件,或者上传zip文件,但是随着织梦的更新,后台文件上传也加了过滤,导致黑客无法直接上传恶意文件 一经上传,就会被拦截 开始审计,看看,开发都过滤哪…
-
记一次不出网的渗透测试
文章来源:FreeBuf(孤独之路) 原文地址: https://www.freebuf.com/articles/web/255840.html 0x01 前言 周末时间中午吃饱…
-
实战|红队渗透项目之MinUv1
1.NMAP挖掘信息 2.web信息枚举 3.绕过WAF(一)识别waf 4.绕过WAF(二)模糊测试Fuzz 5.绕过WAF(三) 6.绕过WAF(四) 7.绕过WAF(五) 8…
-
对某专属厂商的逻辑漏洞挖掘
随 作者:mux1ng ,原文地址:https://xz.aliyun.com/t/8078 某个无聊的夜晚,打开补天专属厂商列表,准备挖一波漏洞补贴家用。 打开某专属厂商,看了下…
-
干货 | RCE常见的Bypass思路
随 作者:L3ife1 ,原文地址:https://www.freebuf.com/articles/web/330736.html 在渗透或者CTF中,总会有特殊函数被过滤,如…
-
红队第6篇:Oracle注入漏洞绕waf的新语句
Part1 前言 大家好,上期分享了一次MS12-020蓝屏漏洞的巧用。这篇文章源于之前做的一个银行红队项目,遇到到了一个Oracle数据库的SQL注入漏洞,但是网上能搜索到的…