关注我们

  • 逻辑漏洞 | 密码重置漏洞实战

    逻辑漏洞 | 密码重置漏洞实战

    前言某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very good !shodan插件看了一下IP和开放的端口康康,0708那么大个字帖在上面,怎么可以不去试试呢...

    聿隐 安全文摘 2019.11.28 14285
  • 渗透测试常见点大全分析

    渗透测试常见点大全分析

    大家好,我是Tone,前几天我们字节脉搏的活动获得行业内各家媒体、企业、粉丝的支持,在此我非常感谢各位,相继的奖品和开奖会陆续送出请耐心的等待。此文主要是分析一下常见的web、系统、逻辑漏洞、各行业漏洞常见存在点,马上实习高峰期也要到来,各...

    aobokj 安全文摘 2019.11.28 13884
  • XSS绕过某盾

    XSS绕过某盾

    前言嘿,老伙计!我敢打赌,你知道的这些文章,就像皮特他的老奶奶衣柜里的衣服,总要拿出来晒晒的,至于其他就让他去见鬼吧。waf这款waf更新的很快,年前有个bypass注入的视频,提到waf对cookie检查不严,过段时间waf就更新。我写这...

    张东 安全文摘 2019.11.03 14018
  • windows中常见后门持久化方法总结

    windows中常见后门持久化方法总结

    前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门...

    Hacker毒皇 安全文摘 2019.10.06 147568
  • 利用Citrix Receiver浏览器进行渗透

    利用Citrix Receiver浏览器进行渗透

    本文目录:Citrix Receiver 简介一:前言二:浏览器利用点2.1 越权/SSRF2.2 文件读取2.3 服务器端工具调用2.4 默认关联打开powershell2.5 生成psc...

    遇梦 安全文摘 2019.10.04 120038
  • 记一次利用00进行短信轰炸的渗透手法

    记一次利用00进行短信轰炸的渗透手法

    最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思路)空格绕过姿势在对某站进...

    银狐 安全文摘 2019.09.30 156807
  • 域渗透总结

    域渗透总结

    整理总结一下域渗透中常用的知识和手法,构建知识体系 : )万分感谢各位师傅们的输出(ノ*・ω・)ノ 参考的文章基本都在参考链接中。域渗透 —- 预备知识何为域域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信...

    抹茶 安全文摘 2019.09.30 131385
  • 打造属于自己的渗透神器之 wifi-ducky.

    打造属于自己的渗透神器之 wifi-ducky.

    在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果插上去失效了那就没有办法执行了。如果使用树莓派 zero w 和 P4wnP1...

    Hacker毒皇 极客有趣 2019.08.05 685229
  • 一次对学校AVCON系统的渗透

    一次对学校AVCON系统的渗透

    起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。http://xxxxxxx/download.acti...

    Lzers 安全文摘 2019.07.28 643104
  • 基于元数据提取的渗透测试案例

    基于元数据提取的渗透测试案例

    背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料背景    笔者的一位朋友--就职于安客思科技公司的sunrise童鞋,早先受某SRC委托参与该集团的渗...

    清风渡 安全文摘 2019.07.24 582808