实战|大量目标渗透的详细过程

声明：以下内容均为日常工作，渗透已获授权，本人干的肯定是正事。文章中马赛克遮住了敏感信息，当然也失去了一点观赏性，发出来是想做技术交流，但这是实战一定不能泄露信息，否则小饭碗子就没喽，搞不好还得进小铁…

 hackctf 8天前

5,842 0 0

很刑啊！把全校学生信息都搞出来了！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 9天前

6,636 0 1

实战 | 一次js到SQL到接口Getshell

登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈root权限可惜没有跟路径直接数据库dum…

 HACK_Learn 15天前

7,713 0 0

某OA系统SYSTEM权限SQL注入

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 17天前

5,696 0 0

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 …

 黑客前沿 2023-02-01 15:54:11

8,176 0 0

sql注入学习分享

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/…

 hackctf 2023-01-12 15:01:55

10,969 1 0

从发现SQL注入到ssh连接

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：某天，同事扔了一个教育站点过来，里面的url看起来像有sql注入。正好最近手痒痒…

 合天网安实验室 2022-12-28 15:23:52

5,057 0 0

代码审计之路之白盒挖掘机 | 技术精选0143

本文约4000字，阅读约需9分钟。Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向思维，…

 酒仙桥六号部队 2022-10-27 14:40:10

12,887 0 0

记一次SQL注入的收获

一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片，不想充值VIP，才发现的网站，但是这个网站A并不是主要测试的，而是通过发现他的兄弟网站B，然后进行渗透。1.2.测试有事没事对…

 合天网安实验室 2022-10-20 11:00:47

8,636 0 0

浅谈Web源码泄漏

0x01、前言在WEB安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题，在一些大的厂商站点也同样出现不…

 TideSec 2022-10-12 11:57:28

15,138 1 0

Java代码审计之ofcms | 技术精选0140

本文约2000字，阅读约需5分钟。话不多说，直接开始今天的代码审计。1环境搭建Github地址如下："https://github.com/yuzhaoyang001/ofcms"…

 酒仙桥六号部队 2022-08-12 15:29:12

15,904 0 2

某知名OA高版本getshell思路

0x01 前言通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀，现在通达OA…

 hackctf 2022-07-25 14:23:15

8,441 1 3

干货 | 记一次CVE申请之旅

0x01 前言前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre.org/选择R…

 HACK_Learn 2022-07-19 14:41:49

5,808 0 1