某次演练复盘总结

shell1+内网过程该目标从公众号抓抓取到的url。面对问题，上传黑名单需要绕过。多次尝试，最后绕过方式为 '1.jsp...'. 成功拿到webshell。目标…

 hackctf 2023-06-21 10:15:13

14,650 0 3

在WAF中加入AI的一次尝试，附demo程序

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/XQYKrlcppPDUAzBSdGC4vw原文已由作者授权发表，首发于：先知社区ht…

 公众号:安全女巫 2023-05-30 14:08:58

26,993 0 5

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷，安…

 TideSec 2023-04-04 16:38:20

19,624 0 0

APP中WebResourceResponse漏洞分析

现在很多APP应用中都使用webview来进行页面的展示，甚至将webview做为主要显示组件，把所有的内容使用H5来呈现，同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开…

 编码安全 2023-03-29 15:28:45

11,190 0 1

浏览器的沙盒技术

 背景 随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和隐…

 编码安全 2023-03-16 14:40:16

12,273 0 0

Java反序列化回显学习（一）

前言在测试某反序列化漏洞，可以通过URLDNS链确定漏洞是否存在但在利用时遇到了困难，相关利用链可以执行系统命令却无法得到回显。因此需要在此基础修改利用链达到命令回显得目的，下边记录的即是此次修改的过…

 TideSec 2023-03-14 15:51:29

9,329 0 2

常见的敏感文件泄漏总结

信安之路内部文库第 138 篇文章，欢迎注册学习敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 …

 信安之路 2023-02-24 16:43:22

14,066 1 7

靶场攻略 | php反序列化靶机实战

本文作者：eth10（贝塔安全实验室-核心成员）0x01：靶机下载地址https://www.vulnhub.com/entry/serial-1,349/，如何搭建靶机，请自行百度！0x02：存活扫…

 贝塔安全实验室 2023-02-17 17:32:51

7,228 0 4

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关…

 HACK_Learn 2023-02-02 15:42:21

14,275 0 0

sql注入学习分享

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/…

 hackctf 2023-01-12 15:01:55

15,475 1 0

Linux横向移动手法-CSK靶机

前言在Linux中横向移动手法相对Windows来说较少，相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中，连接到主机可采用两种登录方式：密码登录方式、密钥登录方式 密码…

 TideSec 2022-12-22 12:59:02

19,526 0 1

青少年CTF-Web-帝国CMS1-3通关记录

0x01说明本次进通过平台内题目进行，非真实环境。帝国CMS01首先下发题目链接我们首先先找后台看看后台地址为/e/admin/随后，经过dirsearch进行扫描，得到了一个www.zip访问扫描到…

 青少年CTF 2022-12-09 10:27:40

13,047 0 4

第五届安洵杯 WriteUp by Mini-Venom

Webbabyphp解题思路题目给了源代码：// index.php<?php//something in flag.phpclass A{ &…

 ChaMd5安全团队 2022-11-29 16:43:49

14,067 0 5