排序
首次SRC漏洞挖掘经历:学习与挑战的开端
背景介绍 挖掘SRC漏洞一直是安全研究者的必修课,而在这次挑战中,验证码登录成为了一道看似不可逾越的难关。本文将详细记录我们首次SRC漏洞挖掘的过程,特别聚焦于突破验证码登录的探索。 第一...
SQL注入绕过双重WAF防护的策略分析
导言: 在网络安全领域,SQL注入一直是攻击者经常利用的手段之一。随着先进的Web应用防火墙(WAF)的普及,SQL注入攻击变得更加困难。本文将深入研究一种SQL注入绕过双WAF的策略,并结合HPP漏洞...
Kubernetes API Server未授权访问的利用思路
文章前言 Kubernetes(简称K8s)作为容器编排平台的事实标准,其API Server扮演着核心角色,负责管理和控制整个集群的运行。然而,如果不加以适当的安全措施,API Server就可能成为潜在的攻击入...
全面指南:Windows 和 Linux 平台下的文件下载方法
Windows 下的文件下载方式 命令行自带工具 PowerShell: PowerShell 是 Windows 下强大的脚本语言和管理框架。通过 PowerShell,我们可以使用 DownloadFile 方法从远程下载文件, 例如: <co...
DedeCMS v5.7 SP2前台用户密码任意修改漏洞分析与利用
影响范围 DedeCMS v5.7 SP2 漏洞危害 此漏洞允许攻击者任意修改 DedeCMS v5.7 SP2 的前台用户密码,从而获取未经授权的访问权限。 攻击类型 此漏洞为任意修改前台用户密码。 利用条件 目标网站...
深入探究Redis未授权访问漏洞利用【详细绕坑版】
01 环境搭建 操作系统:Windows 10、Kali Linux 2020、CentOS 7 在指定端口开启 Redis 服务 redis-server --port 6379 02 利用步骤 为了利用 Redis 未授权漏洞,首先需要确认漏洞存在。 判断漏...
Mimikatz密码抓取及分析
简介 Mimikatz是一款著名的安全工具,专注于窃取Windows系统中的各种凭据,包括明文密码、NTLM哈希、Kerberos票据等。本文将深入介绍使用Mimikatz工具抓取密码的全过程,并对抓取的密码进行详细...
SDL实践指南:人工代码审计思路
文章前言: 在软件开发生命周期(SDL)的安全测试阶段,代码审计是一项关键任务。通常情况下,我们会使用代码审计工具对源代码进行扫描,并对扫描结果进行审核,以识别其中存在的安全问题。尽管...
攻击闪灵CMS 5.0后台.htaccess文件获取Shell
影响范围: 适用于闪灵CMS版本5.0及以下。 漏洞类型: .htaccess文件攻击导致Getshell。 利用条件: 攻击者需登录后台管理账号。 漏洞概述: 闪灵CMS 5.0的后台管理系统中,存在一个安全设置界...
检测与修复Elasticsearch未授权访问漏洞
漏洞简介 Elasticsearch是一款基于JAVA语言开发的企业级搜索引擎,以开放源码的形式在Apache许可条款下发布。其所有操作均通过HTTP接口完成,因此如果将Elasticsearch服务直接暴露在公网环境中...
隐藏账户:Shadow Account
引言: 在计算机安全领域,隐藏账户和克隆账户是常见的技术手段,用于绕过安全检测和权限控制。本文将介绍如何在Windows系统中创建隐藏账户和克隆账户,并探讨它们的具体实现和检测方法。 具体...
Windows权限维持:利用DLL劫持
文章前言 当程序启动时,系统加载多个 DLL 到进程的内存空间中。Windows 在特定顺序下搜索系统文件夹来查找进程需要的 DLL。这种搜索顺序的劫持可以用于 Red Team 场景,特别是在权限提升和权限...
Windows提权:使用Install Elevated
文章前言 注册表键AlwaysInstallElevated是一个策略设置项,Windows允许低权限用户以System权限运行安装文件。如果启用了这个策略设置项,那么任何权限的用户都能以NT AUTHORITY\SYSTEM权限来安...
横向渗透利用IPC$
IPC$简介 IPC$(Internet Process Connection)是一种用于进程间通信的命名管道资源。允许通过提供可信任的用户名和口令来建立安全通道,实现对远程计算机的访问。IPC$是Windows NT/2000引入的...
给你的爱一直很安静「魔法师」 36天前1
不好用找你了波a963263 4个月前0
试一下看看a963263 4个月前0
感谢分享使用a963263 4个月前1
感谢分享zjy2931 4个月前0
1111152xuexi 4个月前0
6666skylake_core 4个月前1
感谢分享L1121 4个月前0
可以批量上架商品吗