全部 - 热门的文章 - 第5页 - 奇安信攻防社区

内网渗透导出HASH

在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域hash的方式，但在内网渗透中，获取当前机器的hash也有可能获取到域用户的hash，因此这里也分析一下如何获取当前机器的明文密码。

1
1
怜芩
发布于 2024-08-12 09:32:47
阅读 ( 5338 )

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

21
9
中铁13层打工人
发布于 2024-11-15 10:00:01
阅读 ( 5320 )

一次edu的渗透测试记录

6
4
红猪
发布于 2024-08-09 09:00:01
阅读 ( 5305 )

记:一次经典教育系统后台漏洞打包!

13
14
xhys
发布于 2024-09-02 09:00:02
阅读 ( 5237 )

转载|保姆级教程---前端加密的对抗（附带靶场）

JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门，提高黑盒渗透的水平。

12
8
lei_sec
发布于 2024-09-05 10:00:00
阅读 ( 5050 )

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

0
1
梦洛
发布于 2024-08-02 09:00:00
阅读 ( 4825 )

2024 RWCTF群晖 BC500摄像头RCE--未授权+栈溢出

此漏洞是来自于一场Real Word CTF比赛真实环境下看到的，这里拿来复现一下，此溢出点要想溢出到返回地址是不可能的，这里介绍下劫持结构体，在结构体里控制执行流，漏洞点在libjansson.so.4.7.0里的parse_object，在json解析key造成了栈溢出，通过构造能够达到远程rce

2
1
Azd
发布于 2024-08-06 09:37:15
阅读 ( 4815 )

小程序渗透记录通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！

19
25
一天要喝八杯水
发布于 2025-03-27 09:00:00
阅读 ( 4799 )

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面

0
1
Bmth666
发布于 2024-09-29 10:00:01
阅读 ( 4779 )

记一次前端断点调试到管理员登陆

差点shell，可惜条件不允许。实战总是差点shell的火候，真是令人痛心呐痛心。发现前端漏洞 This is a 靶标，出于保密原因我就不上图了，长得非常泛微。一般看到这种一眼通用的系统我都会直接...

5
5
阿斯特
发布于 2024-08-07 09:00:00
阅读 ( 4760 )

Java Web审计中常见的任意文件操作绕过缺陷

随着研发安全开发意识的不断提高，很多情况下相关风险都有一定的止血措施。，任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。

3
3
tkswifty
发布于 2024-10-10 09:00:02
阅读 ( 4739 )

内网活动目录利用方法

3
2
怜芩
发布于 2024-08-26 09:00:00
阅读 ( 4668 )

记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考

好久没写文章了，简单写篇样本分析的文章记录下前几天分析的一个样本，这个样本还是比较经典的，做了些反分析的手段，也使用了一些比较流行免杀对抗技术，能够免杀一些杀软；这篇文章我们主要看这个loader怎么做的，以及如何正常分析这样的样本和快速拿到c2；同时也分享一些奇奇怪怪的知识：如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法；