背景介绍 挖掘SRC漏洞一直是安全研究者的必修课，而在这次挑战中，验证码登录成为了一道看似不可逾越的难关。本文将详细记录我们首次SRC漏洞挖掘的过程，特别聚焦于突破验证码登录的探索。 第一...

导言： 在网络安全领域，SQL注入一直是攻击者经常利用的手段之一。随着先进的Web应用防火墙（WAF）的普及，SQL注入攻击变得更加困难。本文将深入研究一种SQL注入绕过双WAF的策略，并结合HPP漏洞...

文章前言 Kubernetes（简称K8s）作为容器编排平台的事实标准，其API Server扮演着核心角色，负责管理和控制整个集群的运行。然而，如果不加以适当的安全措施，API Server就可能成为潜在的攻击入...

Windows 下的文件下载方式 命令行自带工具 PowerShell： PowerShell 是 Windows 下强大的脚本语言和管理框架。通过 PowerShell，我们可以使用 DownloadFile 方法从远程下载文件， 例如： <co...

影响范围 DedeCMS v5.7 SP2 漏洞危害 此漏洞允许攻击者任意修改 DedeCMS v5.7 SP2 的前台用户密码，从而获取未经授权的访问权限。 攻击类型 此漏洞为任意修改前台用户密码。 利用条件 目标网站...

01 环境搭建 操作系统：Windows 10、Kali Linux 2020、CentOS 7 在指定端口开启 Redis 服务 redis-server --port 6379 02 利用步骤 为了利用 Redis 未授权漏洞，首先需要确认漏洞存在。 判断漏...

简介 Mimikatz是一款著名的安全工具，专注于窃取Windows系统中的各种凭据，包括明文密码、NTLM哈希、Kerberos票据等。本文将深入介绍使用Mimikatz工具抓取密码的全过程，并对抓取的密码进行详细...

文章前言： 在软件开发生命周期（SDL）的安全测试阶段，代码审计是一项关键任务。通常情况下，我们会使用代码审计工具对源代码进行扫描，并对扫描结果进行审核，以识别其中存在的安全问题。尽管...

影响范围： 适用于闪灵CMS版本5.0及以下。 漏洞类型： .htaccess文件攻击导致Getshell。 利用条件： 攻击者需登录后台管理账号。 漏洞概述： 闪灵CMS 5.0的后台管理系统中，存在一个安全设置界...

漏洞简介 Elasticsearch是一款基于JAVA语言开发的企业级搜索引擎，以开放源码的形式在Apache许可条款下发布。其所有操作均通过HTTP接口完成，因此如果将Elasticsearch服务直接暴露在公网环境中...

引言： 在计算机安全领域，隐藏账户和克隆账户是常见的技术手段，用于绕过安全检测和权限控制。本文将介绍如何在Windows系统中创建隐藏账户和克隆账户，并探讨它们的具体实现和检测方法。 具体...

文章前言 当程序启动时，系统加载多个 DLL 到进程的内存空间中。Windows 在特定顺序下搜索系统文件夹来查找进程需要的 DLL。这种搜索顺序的劫持可以用于 Red Team 场景，特别是在权限提升和权限...

文章前言 注册表键AlwaysInstallElevated是一个策略设置项，Windows允许低权限用户以System权限运行安装文件。如果启用了这个策略设置项，那么任何权限的用户都能以NT AUTHORITY\SYSTEM权限来安...

IPC$简介 IPC$（Internet Process Connection）是一种用于进程间通信的命名管道资源。允许通过提供可信任的用户名和口令来建立安全通道，实现对远程计算机的访问。IPC$是Windows NT/2000引入的...