宅家学习共523篇 第4页
记一次对某站点的渗透测试(bypass)-山海云端论坛

记一次对某站点的渗透测试(bypass)

0x01、起因 某天A把我留下,想让我检测一下某站点的安全程度(有授权的,领导的任务罢了) 我想了没想就拒绝了,说,上次不是给你挖出过一个sql注入了吗 他说,不亏待你,有额外奖励的 不是因为...
子玺的头像-山海云端论坛子玺9天前
0288
深入探讨域控安全:NTDS.dit导出技术解析-山海云端论坛

深入探讨域控安全:NTDS.dit导出技术解析

域控安全之ntds.dit导出 在通常的情况下,即使我们拥有域管理员的权限也是无法读取域控制器的C:\Windows\NTDS\ntds.dit文件,是因为活动目录始终访问着这个文件,所以禁止读取.使用windows的本地卷...
子玺的头像-山海云端论坛子玺9天前
0458

“深入探索PHP代码审计:解析wuzhicms的优化策略”

漏洞审计 路由分析: 在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.class.php 文件、core.php 框架核心文件调用了load_class加载类。然后通过loa...
子玺的头像-山海云端论坛子玺9天前
03310
Java安全优化:无文件Tomcat内存马结合CC链注入技巧

Java安全优化:无文件Tomcat内存马结合CC链注入技巧”

Tomcat内存马基础可以看我的上一篇:https://www.0kai0.cn/?p=240 前言-fliter等内存马局限 具体新建servlet的过程: https://blog.csdn.net/gaoqingliang521/article/details/108677301 新建一...
子玺的头像-山海云端论坛子玺9天前
02011

“从后台登录漏洞到获取旁站Shell:优化攻击路径”

1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台,通过浏览器处打开该网站。 打开可以看到一处密码登录口,试了一下常用的手机号和密码,没有登录成功。 这个时候扫个目录吧。...
子玺的头像-山海云端论坛子玺10天前
0209
自学Red Team:优化安全的C2设施”-山海云端论坛

自学Red Team:优化安全的C2设施”

前言 最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施,基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置特定...
子玺的头像-山海云端论坛子玺10天前
05015
PHP中的代码&命令执行-常见bypass方法-山海云端论坛

PHP中的代码&命令执行-常见bypass方法

命令执行 目录 PHP中的命令执行与代码执行 常见的代码执行函数 常见的命令执行函数: 命令执行与代码执行 linux中用于打开文件的函数: Trick 特殊字符bypass 重定义$GET bypass 无参RCE 无字母...
子玺的头像-山海云端论坛子玺10天前
0308

“实战红队自学:优化安全的C2设施——一次edu案例分析”

最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏 0x00 前言 最近刚好不是很忙,想着挖点洞练练手,像我这种菜鸡肯定是挖不到企...
子玺的头像-山海云端论坛子玺10天前
03015

“完整攻防演练:红队自学优化C2设施的教育案例”

前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。 准备工作: 1,在客户的内网环境部署一个Wind...
子玺的头像-山海云端论坛子玺10天前
0485
Web安全与攻防对抗-山海云端论坛
揭秘Java代码审计:深度分析SSRF漏洞及安全防范-山海云端论坛

揭秘Java代码审计:深度分析SSRF漏洞及安全防范

前言 这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因,这个站点未接入深信服waf,所以这次渗透过程异常轻松。 0x01 越权 首先使用功能点添加一次申报
子玺的头像-山海云端论坛子玺11天前
03911
Java安全技巧:探究SSRF漏洞及其代码审计方法

“实战优化:登录参数加密逆向分析与SpEL表达式注入”

0x01 前言 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模...
子玺的头像-山海云端论坛子玺11天前
03613
漏洞披露:公众号商城服务1分钱购物的安全隐患分析

漏洞披露:公众号商城服务1分钱购物的安全隐患分析”

前言 支付漏洞是一个攻击者可以通过利用漏洞,窃取用户支付信息或篡改订单,从而获得非法利益。这些漏洞可能源自支付系统的设计缺陷、开发过程中的疏忽、系统配置不当、网络攻击等多种原因。因...
子玺的头像-山海云端论坛子玺11天前
04314