描述： SBSCAN是一款专注于Spring框架的渗透测试工具，旨在快速、准确地检测Spring Boot站点的敏感信息泄露和漏洞，并提供详尽的扫描报告。 主要特点： 提供最全的敏感路径字典，全面检测站点是...

一、引言 在执行命令时，有时候我们无法获取到回显或进行交互操作，例如无法打开远程桌面、遭遇杀软拦截远程下载木马、循环写入受负载均衡影响等情况。针对远程下载，通常可以尝试以下方法，但...

泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes) e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc) e-cology BshServlet-RCE (可直接执行系统命...

01 在Windows平台上生成可上线Linux的木马 1.1 下载插件 一般情况下，Cobalt Strike只能上线Windows主机。要实现Linux主机上线到Cobalt Strike，需要使用CrossC2插件。 在Windows端生成木马时，...

前言： 在网络安全测试中，命令执行漏洞是常见且危险的漏洞类型之一。通常，我们会通过简单的命令执行来验证漏洞的存在，但在实际渗透测试中，我们可能需要更进一步，例如生成 WebShell 或上线...

在网络安全领域，信息搜集一直被视为渗透测试、攻防演练以及SRC漏洞挖掘的第一步，也是至关重要的一步。信息的广度和深度决定了攻击面的大小，而良好的信息搜集也直接影响了渗透测试的质量。因...

Windows 2003引入约束委派以增强安全性 在Windows 2003中，微软因应非约束委派的安全隐患，推出了约束委派功能。约束委派通过Kerberos协议加强了服务间委派的安全控制。本文将深入探讨约束委派...

成功渗透Docker虚拟机环境：一个实战经验分享 在本次的网络安全实战中，我们通过对几个Docker虚拟机的深入分析和多次横向移动，最终成功发现了一个可供Docker逃逸的出口，实现了对目标服务器的...

前言 尽管Shiro反序列化漏洞已经存在多年，但在平时的攻防比赛与红队评估项目中仍然经常遇到。即使主站没有遇到Shiro漏洞，但在主站边缘域名、全资子公司的子域名、边缘资产、微信公众号、微信...

靶机介绍： Magic靶机的攻击过程通常包括两个主要步骤：利用SQL注入（SQLI）绕过登录，以及上传带有双重扩展名的Webshell来绕过过滤。通过这些步骤，攻击者能够获取系统shell并在数据库中查找凭...

文件上传功能在网站开发中极为常见，涵盖了诸如上传头像、身份证照片、业务数据等方方面面。然而，当系统对用户上传的文件过于信任，未经充分的验证和限制，就会导致文件上传漏洞的产生。这种漏...

简介 SSRF（服务器端请求伪造）是一种常见的网络安全漏洞，允许攻击者诱使服务器执行对预期之外地址的请求。本文将深入探讨SSRF的原理、危害以及防御策略。 什么是SSRF SSRF即服务器端请求伪造...

文章导言：在渗透测试中，获取Docker容器权限后，对容器进行有效的信息收集至关重要。本文将详细介绍如何进行这一过程，包括环境确认、权限信息、特权模式、CAP信息、位置信息、系统信息、可用...

在这篇文章中，我将详细介绍如何在WordPress网站中发现易受攻击的插件并通过特权提升实现对管理员权限的获取。以下是具体步骤和详细过程： 初步发现： 首先，通过wappalyzer工具检测目标网站使...