用户6343818

LV0
发表了文章

用友GRP-U8SQL注入&远程代码执行漏洞复现

用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友G...

用户6343818
发表了文章

FOFA ICO 资产关联搜索工具​(文末附下载地址)

本工具一定要FOFA会员才能使用完整功能,非会员只能获取前100条,但会员能获取1W条,高级会员可以使用排除蜜罐的功能(普通会员不行)。

用户6343818
发表了文章

PTH(Pass The Hash)哈希传递攻击手法与防范

大多数渗透测试成员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。在域环境中,...

用户6343818
发表了文章

打靶系列之- DC-4

既然看到了登录密码框,而且提示,账户名为:admin,只需要就用BurpSuite将密码爆破出来

用户6343818
发表了文章

fastjson v1.2.68 RCE利用链复现

首先需要知道的是, 这是一条任意文件写入的利用链(不受autotype限制), 而写入一个jsp文件放在现在的大多数情况下并不能够被解析, 而且也不知道要写在哪...

用户6343818
发表了文章

log4j反序列化漏洞分析

前段时间在看某个cms代码的时候,发现log4j组件版本存在漏洞,并且开启了端口,但web站点是nginx反向代理的,而在外网并没有开放到该端口,所以并没有利用...

用户6343818
发表了文章

继coremail漏洞之我见(碎碎念)

前段时间朋友发了coremail的漏洞,大概看了下,然后对比了下源码。大概理解了一下原理。

用户6343818
发表了文章

Coremail邮箱系统漏洞复现

在蓝队游啊游的时候,微信群里有老哥发了一张截图,内容说coremail邮箱系统漏洞攻击事件,这就让我这本身困意慢慢顿时充满精神。

用户6343818
发表了文章

打靶系列之 - dc-1

这篇文章是零度安全2021年的首篇文章,后期将会陆续更新打靶,实战系列的文章。

用户6343818
发表了文章

spring boot 未授权访问

本来是在公司划水的一天,突然接到上级来电,丢给我一个目标站,让我帮忙透一透。

用户6343818
发表了文章

不讲武德的隐藏验证码

首先”隐藏验证码”就是不显示在页面,抓包可以抓到,具有和验证码一样功效的东西。它可能有一个专业的叫法,因为我不能体现我不专业所以请别纠正我。这篇文章也是我挖掘漏...

用户6343818
发表了文章

Apache Struts2--061远程代码执行漏洞复现

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 St...

用户6343818
发表了文章

Metasploit从入门到入坟

MSF是当今安全专业人员免费提供的最有用的审计工具之一!!本篇为地基篇,都是基础必备知识,掌握它吧~

用户6343818
发表了文章

某期间用到的溯源技巧

HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互...

用户6343818
发表了文章

Whois、Dns、旁站C段查询 - 信息搜集篇 - 渗透红队笔记

大家好,这里是 渗透攻击红队 的第 八 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),笔记复现来源于《渗透攻击红队百科全书》出自于 亮神 ,每...

用户6343818
发表了文章

论密码重置漏洞的十种方法

简单记录一下平时漏洞挖掘的时候对于密码重置漏洞的十种方法,有补充的朋友可以回复公众号补充哈。

用户6343818
发表了文章

MySQL蜜罐获取攻击者微信ID

前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?

用户6343818
发表了文章

BlackHat2020议题之Web缓存投毒

周末闲着没事就来学习下新的思路,文章很长,花了一天时间才码出来,所以,你懂我意思吧?

用户6343818
发表了文章

蜜罐溯源

在以前,蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用,最后猎人再将熊一举拿下。

用户6343818
发表了文章

实战|记录一次渗透测试项目

主站一般不想了,先搞子域名还是常用的办法子域名先跑一边,我这里使用的工具是oneforall,把收集到的子域名统统搞一遍,发现该子域名上所有的web程序都是使...

用户6343818

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券