实战回忆录从webshell开始突破边界 

点击蓝色关注我们正文某授权单位的一次渗透，由于使用的php框架，某cms的上传，从实现webshell开始。详情添加监听，生成木马文件更改应用程序名称隐藏上线。修改休眠时间为10秒查看主机名whoam…

记一次有趣的逻辑漏洞挖掘 

点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅 随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以…

记一次高校学生账户从无到有 

本次记录，意在表明信息收集得强大之处和引起高校对网络安全的重视..…，看看是如何从无到有的拿到学生账户…在了解思路过后，可能会被各位大师傅吹…0x01:先看看这个窗口Http://xxx.xxx.xx…

Windows AD基础知识之AD对象 

点击蓝色关注我们# 1、概述在这篇文章中，我们将讨论不同的 Active Directory 对象及其基本概念，例如：为什么域中需要 Active Direct…

Windows AD基础知识 

1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory…

二进制固件函数劫持术-DYNAMIC 

背景介绍固件系统中的二进制文件依赖于特定的系统环境执行，针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟，需要hook掉其中依赖于硬件…

记一次某内容管理平台最最最详细的代码审计 

点击蓝字关注我们前言刚好遇到一个授权的渗透是通过该cms实现getshell，所以顺便审计一下java类的cms，这个管理系统是一个内容管理系统，下载地址https://gitee.com/oufu/…

AFL–模糊测试使用浅析 

一、AFL简介AFL（American Fuzzy Lop）是由安全研究员Micha? Zalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通…

协议层安全相关《http请求走私与CTF利用》 

HTTP request smuggling与CTF实战利用          0x00 前言 &n…

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现 

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理…

CDN绕过技术总汇 

在HVV培训以及面试中，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简介定义内容分发网…

Fuzzing101系列 Exercise 1 – Xpdf 

序言Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机或变异…

浅析无回显的XXE（Blind XXE） 

xml介绍XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。外部实体对于在文档中创建…

psexec.py规避杀软 

前言在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导致了如果使用默…

从防御者视角看APT攻击 

前言APT防御的重要性毋庸讳言，为了帮助各位师傅在防御方面建立一个总体认识，本文会将APT防御方法分为三类，分别是：监控、检测和缓解技术，并分别进行梳理，介绍分析代表性技术。这一篇分析现有的监控技术。…