记一次前端加解密到sql注入过waf的实战

记一次前端加解密到sql注入过waf的实战

• 6
• 4
• 开车开车
• 发布于 2023-12-18 10:00:02
• 阅读 ( 11066 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

• 1
• 4
• 中铁13层打工人
• 发布于 2023-12-18 09:46:15
• 阅读 ( 22632 )

【Web实战】阿里云手动接管云控制台（保姆级别教程不触发告警）

说到cli接管之前，首先得看明白阿里云官方文档，搞清楚具体流程和官方工具和api的调用方式，链接如下 https://next.api.aliyun.com/document/Ram/2015-05-01/overview

• 6
• 4
• 陌离sg009
• 发布于 2023-11-17 09:00:00
• 阅读 ( 13867 )

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

• 3
• 4
• Nookipop
• 发布于 2023-10-24 09:00:02
• 阅读 ( 11697 )

记一次密码重置到后台GetShell

1.尝试登录 打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

• 9
• 4
• C01D
• 发布于 2023-10-11 09:00:01
• 阅读 ( 10682 )

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287)，利用AD域对机器账户的认证缺陷和kerberos协议缺陷，只需一个域用户即可拿到域内最高权限，影响巨大

• 2
• 4
• 中铁13层打工人
• 发布于 2023-08-28 09:00:00
• 阅读 ( 12732 )

某次奇怪的sql注入记录

某次奇怪的sql注入记录

• 5
• 4
• 中铁13层打工人
• 发布于 2023-08-29 09:00:01
• 阅读 ( 15583 )

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

• 20
• 4
• 中铁13层打工人
• 发布于 2023-07-21 09:00:01
• 阅读 ( 16840 )

Java代码审计-mcms

本文主要记录了对mcms各个历史漏洞的复现与分析，含中间件漏洞和web漏洞。

• 3
• 4
• Arthur
• 发布于 2023-05-17 09:00:00
• 阅读 ( 11633 )

红队工具研究篇 - Sliver C2 通信流量分析

本文着重于对 Sliver C2 四种通信流量的分析研究，考虑到部分读者有复现分析的需求，简单介绍了实验环境的配置。

• 3
• 4
• xigua
• 发布于 2023-05-06 09:00:01
• 阅读 ( 21958 )

Dreamer CMS 代码审计

关于dreamer cms的代码审计，该cms使用springboot+mybaits完成。审计发现后台存在不少问题，严重到可以获取服务器权限。

• 6
• 4
• en0th
• 发布于 2023-03-24 09:00:00
• 阅读 ( 22887 )

一次失败的SQL注入经历

某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过测试，漏洞点存在某Cloud WAF，没办法直接利用，故需要绕过证明危害，于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程，思路虽然比较基础，但总体还是有趣的，在此，分享出来笔者的过程，并呈现自己的思考

• 8
• 4
• xq17
• 发布于 2023-02-13 09:00:02
• 阅读 ( 12851 )

一次对在线文档预览的JAVA代码审计

一次JAVA代码，文中内容有：XSS 挖掘修复与绕过，文件读取与文件写入漏洞分析与挖掘。

• 3
• 4
• JOHNSON
• 发布于 2023-01-13 09:00:01
• 阅读 ( 13511 )

001-实战钓鱼篇-细节决定成败，通过在线客服通关内网

以下文章来源于攻防日记，作者黑仔007 原文链接：https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

• 11
• 4
• nig1688
• 发布于 2022-11-23 09:45:00
• 阅读 ( 12697 )

CTF流量分析

对CTF比赛中常见的几种协议流量进行法分析。因为流量分析作用通常是溯源攻击流量的。

• 15
• 4
• Obsession
• 发布于 2022-10-20 09:30:02
• 阅读 ( 20262 )

mimikatz和shellcode免杀

文章有什么错误的地方，希望师傅们能够提出来！

• 7
• 4
• 旺崽
• 发布于 2022-09-21 09:14:23
• 阅读 ( 14856 )

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

• 2
• 4
• Wumingzhilian
• 发布于 2022-08-18 09:35:36
• 阅读 ( 14262 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

• 0
• 4
• 就叫16385吧
• 发布于 2022-08-16 09:28:10
• 阅读 ( 10960 )

python的另类免杀

人生苦短 我用python

• 12
• 4
• suansuan
• 发布于 2022-08-05 09:55:36
• 阅读 ( 13878 )

老树开新花，某OA getSqlData接口SQLi再利用

老树开新花，某OA getSqlData接口SQLi利用方式再升级，可直接执行命令。

• 4
• 4
• Alivin
• 发布于 2022-09-06 09:58:55
• 阅读 ( 12370 )