请花3分钟阅读本协议,访问本站即认同本协议
揭秘微信分享背后的套路
访客4年前713
今早收到一个朋友分享的大润发二十周年庆海报,好奇心驱使我点了进去(为安全着想,本文所有二维码经过模糊处理)不曾想,扫码后的跳转却令我感到一丝异样。并不如平日扫描二维码一般直接跳转到活动界面。而是有两个...
web提权思路
访客4年前1100
今天分享下总结的提权的思路和一些dos的命令1.能不能执行cmd就看这个命令:netuser,net不行就用net1,再不行就上传一个net到可写可读目录,执行/cc:windowstempcooki...
当Struts2遇到防火墙,你的思路够骚吗?
访客4年前985
一、背景偶然碰到一个小站存在st2-046代码远程执行漏洞,心里美滋滋。执行whoami查看自己是什么权限已经是root了,就尝试上传一个webshell但是却提示上传失败,页面不存在上传txt显示成...
铁头娃的渗透测试
访客4年前1030
前言争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗透测试的任务。正篇话不多说,开干。01信息搜集老规矩,第一步先从信息搜集开始。对目标进行子域名搜集,并没有发现子域...
西雅图夜不眠?那是因为SyScan360的这七宗“最”
访客4年前800
要说今年最具看点的信息安全大会,非SyScan360莫属。北京时间5月31日—6月1日,SyScan360国际前瞻信息安全会议在美国西雅图开幕,来自谷歌、微软、Intel、McAfee、360、盘古等...
渗透测试流程与方法
访客4年前608
渗透测试(penetrationtest)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的...
MetInfo任意文件读取漏洞的修复与绕过
访客4年前513
404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到MetInfo版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还...
代码审计 | DedeCMS v 5.7 sp2 RemoveXSS bypass
访客4年前613
DedeCMS简称织梦CMS,当前最新版为5.7sp2,最近又去挖了挖这个CMS,发现过滤XSS的RemoveXSS函数存在缺陷导致可以被绕过。源码信息:DedeCMS-V5.7-UTF8-SP2漏洞...
一封钓鱼邮件带来的乐趣
访客4年前527
整个六月你我都很忙,你忙着钓鱼、我忙着封锁IP,一份邮件把我从紧张的氛围中拉了出来,邮件大意为“蓝队的朋友想要加分么?你如果能协助国际刑警修复从犯罪嫌疑人电脑上取证的受损图片,那么便可以在演习行动中为...
QQ邮箱从Self-XSS到钓鱼攻击分析(多漏洞利用攻击链)
访客4年前1302
前言:疫情在家闲着无聊准备挖洞提src换点钱买个新电脑,对着TX的域名一顿操作,奈何太菜只在QQ邮箱发现一个存储型self-xss。本着维护网络安全为己任的伟大梦想,怎么能放任这个漏洞不被修复呢?必须...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!