在网络安全领域，任意用户相关漏洞是一类严重威胁用户隐私和数据安全的漏洞类型。攻击者可以利用这些漏洞，绕过系统的身份验证机制，执行未经授权的操作，例如修改用户密码、注册新用户或绑定他...

前言：本文旨在记录工作中的一个攻防演练过程，其中包括搭建攻击环境以及利用部署的应用存在的文件上传漏洞获取Shell，并随后通过部署frp和上线msf实现远程渗透。 准备工作： 在客户的内网环境...

前言 在本文中，将详细介绍了如何利用漏洞提交至edusrc平台进行修复的过程，请各位大佬耐心阅读，同时也希望不吝赐教。 信息收集 在对外网系统进行测试时，大部分系统均采用了统一身份认证。根...

弱口令漏洞部分： 尽管网络安全意识普及，但弱口令漏洞仍然存在。即使大多数单位使用复杂口令，但人们往往选择易记口令，如“gtcz@2022”，这种“伪强口令”仍属于弱口令范畴。攻击者能够利用工...

1. 开源软件漏洞挖掘实践简介 在这篇文章中，我们将深入探讨开源软件的漏洞挖掘实践，包括对企业项目和开源项目审计的理解，以及进行代码审计的经验分享。 2. 个人代码安全经历 阶段一：内容管...

靶机信息 名称: Area51(51区) 难度: 中等 创作者: bit 发布日期: 2021年12月24日 搭建靶机 下载并导入Area51.ova文件到Oracle VM VirtualBox，注意不要勾选USB控制器选项。...

第一步：信息收集 在进行漏洞挖掘前，充分的信息收集是至关重要的。我使用了oneforall工具，通过扫描获取了大量的资产信息。随后，我利用DB Browser (SQLite)工具打开了oneforall生成的数据库文...

未授权漏洞挖掘 在网络安全领域，挖掘漏洞是一项重要的任务，其中未授权漏洞是一类常见但严重的安全问题。本文将介绍实战中发现未授权漏洞的过程以及利用方法。 发现方式 最初的发现通常是通过...

背景介绍 挖掘SRC漏洞一直是安全研究者的必修课，而在这次挑战中，验证码登录成为了一道看似不可逾越的难关。本文将详细记录我们首次SRC漏洞挖掘的过程，特别聚焦于突破验证码登录的探索。 第一...

引言 Apache Commons Collections 是 Apache 软件基金会提供的一个 Java 工具库，包含了一系列实用的集合类和工具类。然而，其中的一些类在处理序列化时存在漏洞，可以被利用进行远程代码执行等...

系统简介 FastCMS 是一款基于 SpringBoot 的前后端分离技术，并具备插件化架构的 CMS 系统。该系统具备高扩展性与易维护性，可快速搭建网站、微信小程序，并为开发微信营销插件提供基础支持。 ...

6.1 虚拟机密码分析 解题步骤： 获取Volatility和Mimikatz插件使用以下命令下载Mimikatz插件并将其复制到Volatility的插件目录：wget https://raw.githubusercontent.com/RealityNet/hotoloti/m...

AUTOEARN 是一个专注于自动化漏洞挖掘的工具集，旨在帮助安全研究人员提高效率、降低工作负担。本工具集的设计灵感来自于观察到各位安全研究师傅们广泛使用自动化工具的实践，以及对现有工具的...

在客户端发生的跨站脚本攻击（Cross-site scripting，通常简称为XSS）是一种常见的网络安全威胁，它可以被用于窃取隐私、进行钓鱼欺骗、偷取密码以及传播恶意代码等攻击行为。XSS攻击可分为反射...