dota_st
对某公司一次弱口令到存储型xss挖掘
# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...
- 4
- 3
- 猪猪邦邦硬
- 发布于 2021-11-18 09:38:40
- 阅读 ( 7531 )
猪猪邦邦硬
渗透测试之批量刷洞技巧
恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈
- 9
- 3
- soufaker
- 发布于 2021-08-31 18:40:37
- 阅读 ( 9758 )
soufaker
边路之虎
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 3
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 7056 )
中铁13层打工人
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 1
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 2009 )
实战|内网中vcenter集群攻击全程实录,学会你也行!
内网中vcenter集群攻击过程详细记录,学会你也行!
- 5
- 2
- 青橄榄
- 发布于 2025-02-07 11:08:44
- 阅读 ( 2455 )
shiro+fastjson整合利用
本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗
- 11
- 2
- Locks_
- 发布于 2024-05-15 10:00:02
- 阅读 ( 6358 )
Locks_
Tomct-Valve内存马
简单介绍下Tomcat下Valve的实现,以及Valve内存马的原理以及实现
- 0
- 2
- mechoy
- 发布于 2023-09-19 09:00:00
- 阅读 ( 5561 )
Tomct-WebSocket内存马
简单介绍下Tomcat下WebSocket的实现,以及WebSocket内存马的原理以及实现
- 1
- 2
- mechoy
- 发布于 2023-09-19 09:00:00
- 阅读 ( 5466 )
记一次“SQL注入” Bypass
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。
- 6
- 2
- tkswifty
- 发布于 2022-08-31 09:41:07
- 阅读 ( 9680 )
tkswifty
针对系统服务的攻击尝试
在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息。当我们获取到某端口存在什么服务后,如何进行进一步的渗透攻击呢?
- 4
- 2
- 绿冰壶
- 发布于 2022-07-01 09:41:12
- 阅读 ( 7797 )
绿冰壶
浅谈黑盒识别Fastjson/Jackson组件
Java生态中基本只有Jackson和Fastjson组件,但是两者相关的版本均存在相应的漏洞(反序列化、DDOS),所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。
- 9
- 2
- tkswifty
- 发布于 2022-06-23 09:38:51
- 阅读 ( 13337 )
红队技术:恶意程序开发初级篇1-payload载入点
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点,分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~
- 6
- 2
- xigua
- 发布于 2022-04-19 09:37:15
- 阅读 ( 8804 )
xigua
红队必修课之针对MSSQL数据库攻击尝试
**0x00** **前言** 数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当...
- 12
- 2
- 26号院
- 发布于 2022-05-17 09:55:08
- 阅读 ( 9550 )
26号院