渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
这次的渗透测试范围特别广,包含整个市里面的好多政企单位和学校,资产多,测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘,给新手师傅们,特别是没有参加过渗透测试的师傅们给点经验。
- 22
- 7
- routing
- 发布于 2025-06-18 09:37:14
- 阅读 ( 5870 )
routing
内网隧道的搭建以及攻击流量特征概述
之前发了一篇去年学习内网时所记录的一些笔记,没想到过了,然后就想起之前还有一篇隧道的笔记,在重温的时候结合去年做过的msf和cs的一些攻击流量,心跳特征,就一起揉合在了一起有了此篇文章
- 18
- 7
- 暖阳春草
- 发布于 2025-04-01 09:42:28
- 阅读 ( 7237 )
暖阳春草
如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞(翻译转载)
在本文中,我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞
- 4
- 7
- Gus616
- 发布于 2025-02-21 09:00:02
- 阅读 ( 5370 )
Gus616
Linux系统下反弹shell的理解
之前研究过一段时间的反弹shell,所以本文是我个人对反弹shell的理解,当然,本人才疏学浅,如有啥错的地方,各位师傅指出,共同学习一起进步!!!
- 4
- 7
- 江小虫儿
- 发布于 2024-11-21 09:00:00
- 阅读 ( 4974 )
【2024补天白帽黑客大会】从闪电战到持久战:实战演习中的攻防策略演变与战术升级
演讲议题:从闪电战到持久战:实战演习中的攻防策略演变与战术升级
- 2
- 7
- 奇安信攻防社区
- 发布于 2024-10-25 12:00:02
- 阅读 ( 5054 )
奇安信攻防社区
HW 中如何利用 WAF 缺陷进行绕过
在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现
- 15
- 7
- 中铁13层打工人
- 发布于 2024-07-26 10:00:02
- 阅读 ( 35459 )
中铁13层打工人
n3ewlit
cve-2024-26229 漏洞分析
本文针对Windows中的内核漏洞cve-2024-26229 进行分析 并且简单介绍其中的利用技巧
- 2
- 7
- l1nk
- 发布于 2024-06-17 15:24:35
- 阅读 ( 50572 )
记一次绕过waf的文件上传
在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell
- 10
- 7
- 中铁13层打工人
- 发布于 2023-11-22 10:00:02
- 阅读 ( 10947 )
苏苏的五彩棒
第二届广东大学生网络安全攻防大赛决赛Web题目WriteUP
第二届广东大学生网络安全攻防大赛决赛,比赛时长为4小时。线下总决赛为DAWD(Data-Con-AWD)攻防模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
- 5
- 7
- en0th
- 发布于 2023-04-19 09:00:00
- 阅读 ( 11919 )
en0th
F1ne
LiAoRJ
结合CTF浅析HTTP请求走私与waf绕过
简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。
- 12
- 7
- springtime
- 发布于 2022-09-13 09:35:47
- 阅读 ( 21967 )
webshell免杀
这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!
- 9
- 7
- 旺崽
- 发布于 2022-08-22 09:29:27
- 阅读 ( 10721 )
旺崽
【攻防演练】某采购系统1day任意文件下载到RCE
某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。
- 8
- 7
- Alivin
- 发布于 2022-09-02 10:15:45
- 阅读 ( 11532 )