按时间归档：2022年04月

0x00 前言 在一些需要挖掘一些无条件RCE中，大部分类似于一些系统大部分地方都做了权限控制的，而这时候想要利用权限绕过就显得格外重要。在此来学习一波权限绕过的思路。 0x01 …

在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞，Amazon 的桶是最多的 有些网站访问是这样，也可能是其他页面，nuclei扫描出来会提示 存在Bucket 接管…

这篇文章是关于常见的错误配置和攻击场景，这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网络。 由于种种原因，德国在过去几年里对不同行业的公司实施了许多新的法规和…

针对不断扩大的攻击面，需要企业从攻击者的视角出发，从外部探测企业的网络资产，并对Web 站点进行深入扫描，及时发现并处理高危风险，进而能够有效收敛攻击面。 通过一些工具自动化检测攻…

文章来源：来自FreeBuf.COM 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机…

  文章来源：None安全团队 全局钩子注入-获取QQ密码实现 全局钩子注入-获取QQ密码实现 水一篇✨✨✨✨✨ SetWindowsHookExA 将应用程序定义的挂钩过程安装到…

11.Druid未授权访问漏洞 漏洞名称 Druid未授权访问漏洞 漏洞地址 https://zhuanlan.zhihu.com/p/386709187 漏洞等级 中危 漏洞描述…

10.Swagger-ui未授权访问漏洞 漏洞名称 Swagger-ui未授权访问漏洞 漏洞地址 https://zhuanlan.zhihu.com/p/386709187 漏洞…

项目作者：Ske 项目地址：https://github.com/0x727/ShuiZe_0x727 一、功能介绍 一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞…

文章来源：先知社区（牛爱花） 原文地址：https://xz.aliyun.com/t/10442 0x01 前言 最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或…