记一次微信小程序渗透实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-12-15 16:19:09

21,173 0 4

sql server提权总结

1.sqlserver的角色及权限sqlserver的角色分为两种：服务器角色和数据库角色服务器角色： 服务器角色的拥有者只有登入名，服务器角色是固定的，用户无法创建服务器角色。数据库角色：…

 TideSec 2022-12-15 14:54:29

15,433 0 0

铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告

概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞，可能允许经过身份验证的…

 i春秋聚集地 2022-12-14 17:36:29

9,363 0 0

基于AD Event日志检测哈希传递攻击

01、简介哈希传递攻击是基于NTLM认证的一种攻击方式，当我们获得某个管理员用户的密码哈希值，就可以利用密码哈希值进行横向渗透。在域环境中，只有域管理员的哈希值才能进行哈希传递攻击，攻击成功后，可以访…

 Bypass007 2022-12-14 15:38:41

8,945 0 5

浅析JWT Attack

前言在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。JWTJWT，即JSON WEB TOKEN，它是一种用于通信双方…

 蚁景网安实验室 2022-12-14 14:13:09

13,077 0 4

众至科技：漏洞通告 | Apache Fineract 路径遍历漏洞；Zimbra Collaboration 存在远程代码执行漏洞；WordPress Plugin YITH WooCommerce Gift Cards Premium 任意文件上传漏洞

【漏洞通告】Apache Fineract 路径遍历漏洞1. 基础信息CVECVE-2022-46366等级高危类型RCE2. 漏洞详情Apache Tapestry是一种基于Ja…

 众至科技 2022-12-12 13:45:58

7,573 0 0

NCTF2022–Polaris战队–WP

reverseCyberpunka=open("/ata0a/flag",7)  tmpHeap=malloc(0x100)  read(5,tmpHeap,0…

 星盟安全团队 2022-12-09 14:50:39

12,800 0 3

青少年CTF-Web-帝国CMS1-3通关记录

0x01说明本次进通过平台内题目进行，非真实环境。帝国CMS01首先下发题目链接我们首先先找后台看看后台地址为/e/admin/随后，经过dirsearch进行扫描，得到了一个www.zip访问扫描到…

 青少年CTF 2022-12-09 10:27:40

12,869 0 4

binwalk工具（CTF中的隐写工具）

工具简介Binwalk 是一种快速、易于使用的工具，用于分析、逆向工程和提取固件映像。工具环境LinuxLinux环境下安装直接使用apt/yum进行安装apt install binwalk根据文档…

 青少年CTF 2022-12-08 17:54:04

11,461 0 3

【安全研究】SkidMap挖矿木马研究

↑ 点击上方 关注我们近日，安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判，这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致…

 安全狗 2022-12-08 15:42:13

33,765 0 0

CVE-2015-4852 Weblogic T3 反序列化分析

0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试0x02 环境搭建•&nbs…

 蚁景网安实验室 2022-12-08 10:49:11

8,030 0 2