某个传的很火的微信RCE说明 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，... 2023-5-5 22:10:3 | 阅读: 129 | 收藏 | 渗透安全团队 漏洞 安全 火炬 注入 渗透

Nacos身份绕过批量漏洞利用 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍Nacos身份绕过漏洞（QVD-2023-6271）EXP。0x02 安装与使用1、修改Authorization内的值为有... 2023-5-5 22:9:58 | 阅读: 39 | 收藏 | 渗透安全团队 渗透 proxy 安全 绕过 漏洞

Web安全之逻辑漏洞全方位总结 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！1.1、原理通过更换某个ID之类的身份标识，从而使得A账号获取(修改，删除等)B账号的数据；1.2、容易出现的地方：一般越权漏洞容易出现在权限... 2023-5-5 00:0:25 | 阅读: 65 | 收藏 | 渗透安全团队 漏洞 数据 账号 信息 优惠卷

交SRC公益漏洞思路分享 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路，不知道从何下手，在这里我分享一下我的思路0x01 挖掘思路确定自己... 2023-5-3 23:1:27 | 阅读: 26 | 收藏 | 渗透安全团队 漏洞 挖掘 渗透 注入 绕过

Shiro反序列化在Weblogic下无利用链的拿权限方法 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是... 2023-5-3 23:1:22 | 阅读: 25 | 收藏 | 渗透安全团队 weblogic shiro coherence 漏洞 中间件

干货 | YzmCMS代码审计通读学习 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担... 2023-5-2 23:29:48 | 阅读: 18 | 收藏 | 渗透安全团队 php yzmphp yzmcms 模块 控制

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本工具仅面向合法授权的企业安全测试，如您需测试本工具的可用性请自行搭建靶机环境，在使用本工具进行检测时，您应确保该行为符合当地的法律法... 2023-5-2 23:29:40 | 阅读: 55 | 收藏 | 渗透安全团队 注入 jndi 漏洞 信息 安全

干货 | PostgreSQL不出网提权过程 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！Part1 前言 在日常的内网横向过程中，对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段，重复... 2023-5-1 22:26:22 | 阅读: 21 | 收藏 | 渗透安全团队 x23 二进制 漏洞 socat 渗透

Jmx未授权弱口令批量检测 | GUI工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言使用java1.8开发jmx未授权弱口令批量检测 GUI工具提示：请先筛选开放rmi register服务的主机端口填入目标，否则容易卡死... 2023-5-1 22:26:18 | 阅读: 28 | 收藏 | 渗透安全团队 渗透 安全 谢谢 java1 迷路

X运营商链路劫持(被挂博彩页)溯源异常路由节点 在世界杯举办期间，链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的，溯源起来有一定的难度，很多新手会感觉无从下手。本次ABC_123就分享一个自己曾经做过的真实的链路劫持... 2023-4-30 21:50:59 | 阅读: 21 | 收藏 | 渗透安全团队 数据 劫持 ttl 攻击 溯源

工具 | 外网漏洞扫描、应急响应、SRC图形化渗透 EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下载载运行生... 2023-4-30 21:50:55 | 阅读: 20 | 收藏 | 渗透安全团队 漏洞 hydra 安全 渗透 medusa

某X运营商外网打点到内网横向渗透的全过程 Part1 前言 大家好，我是ABC_123，不知不觉，我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程，由于是好多年前的了，很多细节记不清了，但是关键步... 2023-4-30 00:0:42 | 阅读: 41 | 收藏 | 渗透安全团队 漏洞 渗透 代理 横向 跳板

轻松拿CNVD证书捡漏详细过程 点击蓝字，关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月，瓶颈期了，黑盒黑不出东西，白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw... 2023-4-28 23:59:32 | 阅读: 69 | 收藏 | 渗透安全团队 中国 渗透 安全 username 端口

漏洞扫描系统-扫描速度没有上限 | 飞刃 0x01 工具介绍飞刃（NextScan），是一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，Agent，Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC... 2023-4-28 23:59:27 | 阅读: 16 | 收藏 | 渗透安全团队 漏洞 渗透 安全 信息 666

教你SRC日刷漏洞方式 免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并... 2023-4-27 22:42:46 | 阅读: 45 | 收藏 | 渗透安全团队 信息 漏洞 账号 渗透 安全

小程序​任意用户登录漏洞案例 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！任意用户登录漏洞点击该小程序的登录并进行抓包把该请求包放到repeater，可以看到该返回包中存在retcode：s，s的意思是成功登录，us... 2023-4-27 22:42:42 | 阅读: 52 | 收藏 | 渗透安全团队 渗透 安全 retcode repeater 谢谢

Swagger未授权泄露数据到进入后台 三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一个监测预警平台的api接口文档（其实能访... 2023-4-26 21:42:18 | 阅读: 59 | 收藏 | 渗透安全团队 信息 渗透 安全 翻看 账号

漏洞挖掘SRC过程案例分享 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！近期星球内部群员src挖掘案例分享0x01  信息泄露+越权url地址：http://xxxxxxxxx:8xxx/123456(用户名为空格... 2023-4-26 21:42:13 | 阅读: 75 | 收藏 | 渗透安全团队 信息 渗透 安全 账号 遍历

某x OA系统的数据库注入点不出网拿shell方法 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的，该银行把OA办公系统放在外网，当时有同事审计出了该系统的H2 Datab... 2023-4-25 21:56:34 | 阅读: 21 | 收藏 | 渗透安全团队 注入 漏洞 数据 数据库 testpath

免杀绕过360核晶与Defender（附演示） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具介绍SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能，目前还可免杀绕过360核晶与D... 2023-4-25 21:56:29 | 阅读: 101 | 收藏 | 渗透安全团队 渗透 安全 windows i686