实战｜对所在学校系统的一次渗透 前言此次渗透测试的过程简记：信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> 通过任意文件上传getshell -> 获取服务器权限（终）期间遇到waf，... 2023-1-1 20:53:51 | 阅读: 24 | 收藏 | 编码安全研究 信息 安全 账号 渗透

JBoss EAP/AS <= 6.* RCE及rpc回显 下次偷文章的时候麻烦先问下作者是否允许，我还以为作者投敌了呢！image.png这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https://s3.a... 2022-12-30 09:10:55 | 阅读: 25 | 收藏 | 编码安全研究 jboss remoting groupid client

真实环境中的渗透思路 背景授权测试XX工程公司内部OA系统主要业务：监理，工程造价等正文接入内部网络，拿到网址后使用nmap扫描服务器信息nmap -O  目标开启了不少端口，扫描结果服务器可能为win7或windows... 2022-12-29 09:12:13 | 阅读: 38 | 收藏 | 编码安全研究 漏洞 信息 thinkphp phpmyadmin 安全

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透 作者：en0th转载于：https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这... 2022-12-28 09:10:41 | 阅读: 30 | 收藏 | 编码安全研究 信息 8118 shellcode 渗透 端口

记一次简单的EDU通杀挖掘 之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，这篇记录一下挖... 2022-12-27 09:12:13 | 阅读: 27 | 收藏 | 编码安全研究 注入 加密 通杀 账号 sqlmap

docker未授权漏洞蜜罐模拟与捕获分析 文章主要分析docker未授权漏洞的原理及形成原因，使用vulhub靶场复现漏洞，在了解漏洞原理并复现的基础上使用golang编写蜜罐代码进行模拟，开放端口在网上捕获真实存在的恶意攻击行为，对恶意样本... 2022-12-26 09:3:16 | 阅读: 27 | 收藏 | 编码安全研究 攻击 蜜罐 容器 漏洞 端口

通过供应链拿到目标后台权限的过程 文章来源：先知社区（darkless）原文地址：https://xz.aliyun.com/t/105310x01 重要说明本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿... 2022-12-25 09:12:14 | 阅读: 18 | 收藏 | 编码安全研究 信息 数据 数据库 漏洞 gitlab

实战 | 我是如何从Cloudflare获得6000美元的漏洞赏金 我一直是 Bug 赏金猎人，大多数社区成员都因为我的代码注入漏洞而认识我。我之前分享了我如何通过路径遍历/代码注入赚取 6000 美元的文章。这让我有兴趣分享另一个故事，在 Bug Bounty 的帮... 2022-12-24 09:10:54 | 阅读: 41 | 收藏 | 编码安全研究 漏洞 渗透 github 赏金 安全

记录一次某某科技大学树洞分析 从发现开始，会比较啰嗦而且长。上班闲着蛋疼，无意中发现该学校树洞里面分享的一些看着挺有趣的。但评论和点赞都需要登录，我们到注册页面看看。发现是一串+上@xxx.xxx一看就是邮箱注册。我们随便填一些东... 2022-12-23 09:9:47 | 阅读: 45 | 收藏 | 编码安全研究 信息 小可爱 捷径 走捷径 咋办

PHP文件上传流式表示WAF跨越 简介PHP文件上传实现规范为RFC1867实验环境为PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP解析multipart/form-data请求体的入口... 2022-12-22 09:0:52 | 阅读: 45 | 收藏 | 编码安全研究 php 截断 quote sapi bf

分享 | Springboot heapdump泄露读取分析 1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /api/swagger-ui.ht... 2022-12-21 09:12:11 | 阅读: 36 | 收藏 | 编码安全研究 actuator 信息 heapdump swagger jolokia

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结 作者：爱吃猫的闲鱼 原文地址：https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hacke... 2022-12-20 09:10:44 | 阅读: 55 | 收藏 | 编码安全研究 攻击 漏洞 攻击者 受害者 受害

干货｜最全的Tomcat漏洞复现笔记 Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了... 2022-12-19 09:12:13 | 阅读: 22 | 收藏 | 编码安全研究 漏洞 ajp windows 端口 8009

[Kali Linux]新手入门：内网穿透的教程和实战（很适合新手） 因为最近有好多网友问我关于内网穿透的事情，所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透！我这个人也不喜欢搞什么花里胡少的东西，原理我就不多说了，说了新手理解... 2022-12-18 21:43:38 | 阅读: 32 | 收藏 | 编码安全研究 ngrok 隧道 sunny 远程 vnc

实战|记一次二层内网域渗透实战 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程，文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具... 2022-12-17 09:12:12 | 阅读: 16 | 收藏 | 编码安全研究 windows 渗透 代理 weblogic 委派

实战 | 记一次由验证码绕过到越权访问 0X00    前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作，且是已授权的渗透测试。... 2022-12-16 09:10:42 | 阅读: 13 | 收藏 | 编码安全研究 漏洞 信息 php 数据 模块

一次真实渗透测试中代码审计getshell read file error: read notes: is a directory... 2022-12-15 14:0:22 | 阅读: 17 | 收藏 | 编码安全研究 数据库 登陆点 数据 php 端口

渗透测试之信息收集篇（含思维导图） 目录1. 简介2.分类3.目标对象分析4.web方向信息收集4.1. 域名信息4.2. 敏感目录4.3. 端口分析4.4. 旁站c段4.5. 整站分析4.6. 谷歌hacker... 2022-12-14 09:10:11 | 阅读: 28 | 收藏 | 编码安全研究 信息 端口 github 渗透 漏洞

干货|后渗透及内网初体验的总结 绕php的disable_functions此处建议用AntSword的官方绕过插件全自动绕绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSwo... 2022-12-13 09:9:42 | 阅读: 18 | 收藏 | 编码安全研究 端口 攻击 攻击机 隐藏 代理

实战 | 记一次针对高校从外网进入内网的渗透测试 信息收集首先针对 子域名 IP段 端口 做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有cdn说一下高校的渗透思路，... 2022-12-11 10:6:50 | 阅读: 22 | 收藏 | 编码安全研究 信息 爆破 注入 账号 渗透