萌新web的内网实践

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

 TideSec 7小时前

3,541 0 0

CVE-2019-3396 漏洞复现

## 漏洞简介Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Confl…

 Whippet 23天前

6,721 0 0

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 合天网安实验室 2021-02-01 14:57:26

6,332 1 1

Oracle多个产品高危漏洞

1.通告信息2021年1月20日，安识科技A-Team团队监测到Oracle官方发布了大量安全补丁，涉及旗下产品（Database Server、Weblogic Server、Java SE、MyS…

 安识科技 2021-01-22 16:45:11

4,078 0 1

宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令

本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，…

 白泽Sec安全实验室 2020-11-19 17:52:21

6,586 0 2

ThinkCMF 高危漏洞分析与利用

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进…

 Further_eye 2020-11-18 14:31:44

4,119 0 0

项目实战 | 报错SQL注入绕过WAF

报错的存在一个有趣的点：http://domain.com/xxx/news.php?id=xxx打开URL时，遇到了MySQL错误。Warning: mysql_fetch_assoc() expe…

 安译Sec 2020-11-05 17:13:24

4,594 0 0

「Burpsuite练兵场」SQL注入及相关实验（一）

说到SQL注入漏洞，各位小伙伴一定是耳熟能详，作为一种常见的高危漏洞，其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标，所以将与之相关的实验进行优先讲述。SQL…

 i春秋聚集地 2020-08-27 14:25:23

5,028 1 1

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 2020-06-19 17:16:26

12,118 1 4

CTFweb类型（二十七）gopher对mysql的利用及例题讲解

本次来讲一下gopher协议在MySQL中的利用，其实CTF题目中已经有出现过了，比如说红帽杯还有CTF都有出现过，不管是像之前讲的Redis还是MySQL，就是这种协议的利用，都是有可以做转化，现在…

 牛油果 1472301220 2020-04-20 13:59:40

5,476 0 4

记一次曲折而又有趣的渗透

前言为什么要叫曲折而又有趣的渗透呢 ? 因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 , 而陪我提权的小伙伴 ( r4…

 TideSec 2020-02-27 16:22:52

8,057 1 4

重拳出击 | 收割菠菜 天恒盛达

才睡醒的我...  昨天拖更了一期不好意思各位。由于手头项目忙不过来被迫营业淦到凌晨4点多，团队很热情的把我留到了最后，让我一时间忘记自我。感谢大家一如既往的支持我们~，下次失踪前一定打个招…

 SecPulse 2020-02-26 15:21:35

4,829 1 1