记一次内网渗透复盘-拿下域内30+机器
渗透测试
0x00免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,…
-
-
29类运维设备全曝光!从服务器到堡垒机,资深专家带你一次性搞懂!
在企业 IT 基础设施的稳定运行中,运维设备如同精密仪器的齿轮,每个组件都承载着独特的功能使命。作为深耕运维安全领域十余年的从业者,笔者将从技术原理、应… -
记一次某大厂csrf漏洞通过蠕虫从低危到高危
渗透测试文章首发在:奇安信攻防社区 https://forum.butian.net/share/4190 本文记载了笔者src漏洞挖掘的经历,如何将一个简单的… 
华盟网
广告网络安全第一资讯网站!为提升网络安全水平做贡献发布于:2年前浏览:71-
SRC 视角下:渗透测试中的逻辑漏洞思路博弈
渗透测试原文链接:https://forum.butian.net/share/4441 最近挖到的中高危漏洞,既没靠 `0day` 这种 "王炸",也没搞复杂… -
从白帽角度浅谈SRC业务威胁情报挖掘与实战
渗透测试1► 介绍 我们这里以某厂商举例,可以发现对于这家厂商比较核心的内容有两个点,第一个是“业务”,第二个是“线索”。所以我们的挖掘方向一定是跟着业务走,此… -
对某旅行APP的逆向分析
渗透测试目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了 protobuffer 解析是 io.protobu… -
通过某云音乐实现白加黑上线
渗透测试文章作者:先知社区(1107498922678776) 文章来源:https://xz.aliyun.com/news/16171 通过某云音乐白加黑实… -
Spring 框架文件上传getshell思路扩展
渗透测试文章作者:先知社区(1398133550745333) 文章来源:https://xz.aliyun.com/news/17193 前言 文章中涉及的敏… -
SRC | 一次从0到1的逻辑漏洞挖掘之旅
渗透测试当我看到前端没任何功能点时,是绝望的;看到登录到系统后端只调用了两个接口时,是绝望的;看到js中一堆接口,但大多数都是403时,是绝望的;找到一个能调通… -
Shiro注入反序列化内存马流程
渗透测试原文首发在:先知社区 https://xz.aliyun.com/news/18263 Apache Shiro是一个轻量级 Java 安全框架,核心功… -
记某众测Fastjson<=1.2.68反序列化RCE过程
渗透测试原文首发在:先知社区 https://xz.aliyun.com/news/17489 前言 在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端…
华盟君