实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

9,119 0 6

WIKI | 未授权访问的tips

前言知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总.0x00 小二上酒https://github.com/se55i0n/DBSca…

 HACK_Learn 2019-02-21 15:23:49

13,613 1 3

都说是冷门，我却愿写4000字来介绍它

00研究起因接触NoSQL已经近两年了，最近在研究NoSQL注入，写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少，尤其是中文资料，又去搜一下MongoDB相关的漏洞，大约30…

 破壳漏洞社区 2018-02-07 13:19:33

5,198 0 9

漏洞组合拳 – 攻击分布式节点

分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题，消息队列中间件的选择又依赖于整体系统的设计和实现，消息的封装、传递、处理贯穿了整个系统，如果在某一个关键处理逻辑点上出现了安全问题…

 RickGray 2016-09-28 10:00:25

11,202 0 1

新姿势之Docker Remote API未授权访问漏洞分析和利用

0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞，造成的影响都比较严重，比如 新姿势之获取果壳全站代码和多台机器root权限…

 SP小编 2016-05-17 23:26:42

9,879 0 0

redis配置不当可直接导致服务器被控制

预警简述： 2014年的时候安全脉搏首发《利用redis写webshell》《redis写shell的小技巧》 近日我们监测到antirez.com曝出redis存在高危安全风险，攻击者利用该风险可直…

 SP小编 2015-11-10 18:52:59

19,905 0 0

elasticsearch river未授权访问可泄漏数据库配置信息

elasticsearch在安装了river之后可以同步多种数据库数据（包括关系型的mysql、mongodb等） 安装过程看这里：https://github.com/jprante/elastic…

 SecPulse 2015-05-13 20:11:03

12,886 0 0