渗透测试中的 URL 重定向

本文为信安之路内部 wiki 第 144 篇文章，注册解锁全部文章开放重定向（Open Redirect），也叫URL跳转漏洞，是指服务端未对传入的跳转url变…

 信安之路 2023-02-17 14:01:09

6,905 0 0

米拓建站系统1day审计与利用

Metinfocms命令执行前话：米拓企业建站系统是一款由长沙某公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一步深…

 合天网安实验室 2021-07-02 11:11:52

9,231 0 9

SQL注入实验学习笔记

实操靶场地址：SQL注入实验一根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81进入之后会看到三个实例。实例一根据指导书的提示来做这一题。后面两个实例也要看这个指导书。先判断…

 合天网安实验室 2020-11-12 11:45:04

5,473 1 2

小程序 | 对酒店房间自助售货机的支付漏洞挖掘

住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感…

 HACK_Learn 2020-10-23 10:18:44

8,724 1 8

WastedLocker勒索软件技术分析

7月23日，导航设备和智能设备制造商Garmin遭受了大规模的服务中断，随后官方确认受到了网络攻击。截至7月29日，受影响的线上服务还未完全恢复。研究人员分析后发现，攻击者使用了一个木马WastedL…

 ang010ela 2020-08-06 9:51:53

6,872 0 2

恶意程序研究之Meterpreter后渗透常用命令

声明：郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言写免杀的时候在想，msf连上后能干啥？之前只有大概的了解下，…

 ascotbe 2020-08-05 17:51:29

8,497 1 1

干货分享丨Python从入门到编写POC之常用的标准库

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！常用的标准库安装完Python之后，我们也同时获得了强大…

 i春秋聚集地 2020-07-01 10:36:31

7,734 0 0

溯源imap_open 是如何绕过disable_function

0x00 为什么要写这篇文章遇见了一个基本全命令执行函数禁止的CTF，如何绕过disable_function       执行命令确实是一…

 Topsec-SRC 2019-05-13 10:00:53

8,676 0 2

Xss漏洞挖掘新姿势，XSS ME的“小秘密”

 说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识，以及搭建一些平台进行学习。而我最近在挖洞的时候，掌握了一种新的“姿势”，发…

 w0rth1 2019-04-18 14:20:59

10,663 1 5

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

 倾旋 2019-04-03 15:02:09

9,307 0 4

全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

事件概述据外媒报道，全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司于本月19号遭到一款新型勒索软件LockerGoga攻击，企业IT系统遭到破环，被迫临时关闭多个工厂并将挪威、卡塔尔和巴…

 Further_eye 2019-03-26 10:46:22

8,658 0 2

安全小课堂第133期【基于代码路径的漏洞挖掘】

从代码审计的环境基础开始，层层的拆解开，如何快速的搭建并审计java应用，怎么审计最快，怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期，邀请到ayound师傅…

 京东SRC 2019-03-21 11:15:35

13,929 0 7

安全小课堂第131期【越权漏洞的挖掘】

越权漏洞是Web应用程序中一种常见的安全漏洞，攻击者可以利用这些缺陷访问未经授权的功能或数据，例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…

 京东SRC 2019-03-08 10:30:37

15,027 1 12