利用远程调试获取Chromium内核浏览器Cookie

前言本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie远程调试首先我们以edge为例。edge浏览器是基于Chromium的，而Chromium是可以开启远程调试的，开启远程调…

 蚁景网安实验室 2023-07-13 11:15:31

16,095 0 5

通过发现隐藏的参数值实现任意用户登录

0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖…

 网络安全之旅 2023-06-15 15:36:55

17,048 0 4

渗透测试中的 URL 重定向

本文为信安之路内部 wiki 第 144 篇文章，注册解锁全部文章开放重定向（Open Redirect），也叫URL跳转漏洞，是指服务端未对传入的跳转url变…

 信安之路 2023-02-17 14:01:09

11,846 0 2

米拓建站系统1day审计与利用

Metinfocms命令执行前话：米拓企业建站系统是一款由长沙某公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一步深…

 蚁景网安实验室 2021-07-02 11:11:52

11,650 0 12

SQL注入实验学习笔记

实操靶场地址：SQL注入实验一根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81进入之后会看到三个实例。实例一根据指导书的提示来做这一题。后面两个实例也要看这个指导书。先判断…

 蚁景网安实验室 2020-11-12 11:45:04

6,800 1 4

小程序 | 对酒店房间自助售货机的支付漏洞挖掘

住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感…

 HACK_Learn 2020-10-23 10:18:44

11,646 1 8

WastedLocker勒索软件技术分析

7月23日，导航设备和智能设备制造商Garmin遭受了大规模的服务中断，随后官方确认受到了网络攻击。截至7月29日，受影响的线上服务还未完全恢复。研究人员分析后发现，攻击者使用了一个木马WastedL…

 ang010ela 2020-08-06 9:51:53

9,576 0 2

恶意程序研究之Meterpreter后渗透常用命令

声明：郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言写免杀的时候在想，msf连上后能干啥？之前只有大概的了解下，…

 ascotbe 2020-08-05 17:51:29

12,619 1 3

干货分享丨Python从入门到编写POC之常用的标准库

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！常用的标准库安装完Python之后，我们也同时获得了强大…

 i春秋聚集地 2020-07-01 10:36:31

9,839 0 0

溯源imap_open 是如何绕过disable_function

0x00 为什么要写这篇文章遇见了一个基本全命令执行函数禁止的CTF，如何绕过disable_function       执行命令确实是一…

 Topsec-SRC 2019-05-13 10:00:53

10,846 0 2

Xss漏洞挖掘新姿势，XSS ME的“小秘密”

 说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识，以及搭建一些平台进行学习。而我最近在挖洞的时候，掌握了一种新的“姿势”，发…

 worth1 2019-04-18 14:20:59

13,636 1 5

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

 倾旋 2019-04-03 15:02:09

11,766 0 6