首页
学习
活动
专区
工具
TVP
发布

Ms08067安全实验室

www.ms08067.com
专栏成员
327
文章
453572
阅读量
58
订阅数
Web攻防作业 | 越权访问漏洞全解析
通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)
Ms08067安全实验室
2022-12-22
2.2K0
【VulnHub系列】DC4(附靶机)
这里可以看到charles、jim、sam有/bin/bash,那么就从这3个用户开始入手
Ms08067安全实验室
2022-05-27
6200
钓鱼攻击整理-不知攻,焉知防
钓鱼思路整理 一、目标信息收集 二、目标环境 三、社交 四、基础设施 五、邮件 邮箱信息收集 六、钓鱼话术模板 案例一: 案例二: 案例三:钓鱼案例:Chrome漏洞一键修复
Ms08067安全实验室
2022-05-27
1.2K0
安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具
在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。
Ms08067安全实验室
2022-04-06
1.1K0
Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞
了解越权访问的概念,首先要了解授权和验证的概念:授权是指网站赋予特定人对网站特定资源的读写权限。而验证是网站用于检查操作者是否真的可以对特定资源进行读写
Ms08067安全实验室
2022-04-06
1.8K0
越权漏洞实战之从越权到越轨
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超管)范围内的操作,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。
Ms08067安全实验室
2021-11-10
8740
获取域内信息工具哪家强 | 三款常用工具横向对比
在测试过程中通过漏洞获取了边界节点的控制权,但该主机不在域中,或者不是windows主机(Linux 服务器、边界网络设备),进一步测试发现,该主机和域控主机并没有隔离,掌握一定的域用户信息, 同时可以通过该主机进行流量转发。
Ms08067安全实验室
2021-07-16
3K0
【Vulnhub靶机系列】DC1
这里我们选用exploit/unix/webapp/drupal_drupalgeddon2
Ms08067安全实验室
2021-04-23
8630
内网渗透(四) | 票据传递攻击
票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持。
Ms08067安全实验室
2020-07-01
2K0
一次对学校AVCON系统的渗透
起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。
Ms08067安全实验室
2019-09-25
1K0
Digitalocean羊毛党的胜利
这次给大家介绍一下Digitalocean这个机房,他家的VPS测评可以百度搜搜看,我这里说一下重点。
Ms08067安全实验室
2019-09-24
4.9K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档