渗透测试

  • 渗透经验分享之文件操作漏洞拓展

    上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。 文件操作漏洞 文件上传 文件读取 文件写入 文件删除 文件包含 一般java的站点存在文件系列的洞…

    2020年6月27日 0 179 0
  • 渗透经验分享之SQL注入思路拓展

    写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的…

    渗透测试 2020年6月22日 0 279 1
  • Spring Boot漏洞复现

    复现一下Sprint Boot的一些漏洞 环境搭建 Dump环境 Mvn构建项目 启动项目 端点信息 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条…

    2020年6月1日 0 677 0
  • 漏洞复现系列之Redis

    环境搭建 在虚拟机中搭建redis服务 测试连接 写ssh-keygen公钥登陆 首先在本地生产公私钥文件 ssh-keygen –t rsa 公钥写入 key.txt 文件 (e…

    2020年5月24日 0 631 0
  • php代码审计学习之函数缺陷

    感兴趣的可以参考一下PHP-Audit-Labs 首发地址:php代码审计学习之函数缺陷 in_array函数缺陷 Wish List Code class Challenge {…

    2020年5月22日 0 680 0
  • php代码审计学习函数缺陷(二)

    正则使用不当导致的路径穿越问题 Frost Pattern code class TokenStorage { public function performAction($act…

    2020年5月11日 0 742 0
  • Win10利用应用商店WSReset.exe进行bypassuac

    遇到了win10的环境就找了下bypassuac的。 环境 win10 1909 18363.535 Pro 复现 利用微软提供的sigcheck.exe签名检查工具发现 C:\W…

    2020年5月9日 0 791 0
  • CVE-2019-1040内网大杀器利用

    前言 前两天闲来无事重新在虚拟机搭建了一个域环境,装上了EXCHANGE2013版本,于是想着顺便复现一下大杀器。 背景描述: 2019年6月12日,微软官方在6月的补丁日中发布了…

    2020年3月28日 0 1.19K 0
  • 红队基础建设之Domain Fronting

    简介 Domain Fronting(域前缀),是一种隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术。 技术原理图 原理 Domain Fronting的核心技术主要是…

    2020年3月21日 0 1.19K 0
  • Oracle SQL注入学习

    基本概念 Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。 对于“数据库”这个概念而言,Oracle采用了”表空间“的…

    2020年3月18日 0 1.08K 0

联系我们

在线咨询:点击这里给我发消息

QR code