RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传 对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件...

edu-SQL注入案例分享

最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。

  • 15
  • 6
  • 浪飒sec
  • 发布于 2023-06-27 09:00:00
  • 阅读 ( 14568 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地

  • 3
  • 6
  • Ga0WeI
  • 发布于 2023-06-15 09:00:02
  • 阅读 ( 13761 )

【实战】记一次挖矿专项排查

记一次挖矿专项排查

  • 4
  • 6
  • F1ne
  • 发布于 2023-03-14 09:00:00
  • 阅读 ( 12773 )

php_webshell免杀--从0改造你的AntSword

AntSword 0x00 前言: 为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。 但是,冰蝎需要反编译去改造源码,再进行修复bug...

  • 11
  • 6
  • Q16G
  • 发布于 2022-11-16 21:12:52
  • 阅读 ( 16200 )

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

  • 7
  • 6
  • twcjw
  • 发布于 2022-03-22 09:29:34
  • 阅读 ( 13964 )

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结,由命令执行以及代码执行的函数入口,对整个RCE漏洞进行了学习。 同时对RCE漏洞利用时的种种绕过进行了一个总结,包括各种字符、关键字,以至无数字字母、无参数等更进阶一点的情况。

  • 12
  • 6
  • sp4c1ous
  • 发布于 2021-12-30 14:01:00
  • 阅读 ( 17980 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

  • 8
  • 6
  • ruirui
  • 发布于 2021-12-23 09:38:55
  • 阅读 ( 13158 )

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

  • 2
  • 6
  • ZAC安全
  • 发布于 2021-11-23 09:42:13
  • 阅读 ( 10236 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。

  • 5
  • 6
  • 夜无名
  • 发布于 2021-11-23 09:42:01
  • 阅读 ( 11989 )

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...

  • 7
  • 6
  • Honeypot
  • 发布于 2021-11-10 09:37:19
  • 阅读 ( 11235 )

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~

  • 7
  • 6
  • J0o1ey
  • 发布于 2021-11-08 09:51:27
  • 阅读 ( 12427 )

Windows应急响应篇

本篇主要以windows下应急响应的基础技术手段进行介绍。

  • 13
  • 6
  • 阿蓝
  • 发布于 2021-10-28 10:42:20
  • 阅读 ( 12186 )