MSF多层内网渗透全过程 本次多层网络域渗透项目旨在模拟渗透测试人员在授权的情况下对目标进行渗透测试, 从外网打点到内网横向渗透, 最终获取整个内网权限的过程.靶场下载地址:http... 2022-8-4 20:51:10 | 阅读: 70 | 收藏 | xz.aliyun.com windows 渗透 漏洞 weblogic security

ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程（含exp编写过程） 目录结构这里是看了w0s1np师傅的目录结构，嘻嘻.....project 应用部署目录├─application 应用目录（可设置）│... 2022-8-4 20:50:49 | 阅读: 88 | 收藏 | xz.aliyun.com relation php fieldname 3a1 withattr

OAuth 2.0利用方式 什么是OAuth 2.0OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用运行流程用户打开客户端以后，客户端要求用户... 2022-8-3 22:35:22 | 阅读: 47 | 收藏 | xz.aliyun.com 数据 漏洞 client 攻击 信息

某Office2.02前台RCE分析 源代码下载地址启动LAMP环境，将源码文件放入web目录下，访问浏览器访问web即可进入安装界面根据提示一直点击下一步即可，数据库信息如下管... 2022-8-2 23:45:4 | 阅读: 83 | 收藏 | xz.aliyun.com authkey php ggyk 2132 srand

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit... 2022-8-1 23:0:43 | 阅读: 156 | 收藏 | xz.aliyun.com catalina dofilter xmlrpc

不删除"key"的CC6反序列化 [TOC]如何利用CC6CC6，一个增强版的CC1，能够在高版本中使用。利用类还是和CC1 一样，但是替换掉了CC1 中用来反序列化的 AnnotationIn... 2022-8-1 22:50:4 | 阅读: 19 | 收藏 | xz.aliyun.com lazymap mappings hashcode

域渗透之委派攻击全集 域渗透之委派攻击全集域委派是什么是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事注意：能够被委派的用户只能是服务账号或... 2022-8-1 22:46:31 | 阅读: 59 | 收藏 | xz.aliyun.com 委派 haishi msds 账号

实战登录框漏洞测试 登录框可以说是我们漏洞挖掘中最常见的点，漏洞的种类也是相当的多，相信大家在登录框中发现的漏洞数不胜数，漏洞的类型更是千奇百怪，什么漏洞都有可能出现。下面我们一起来看看... 2022-7-28 23:56:5 | 阅读: 47 | 收藏 | xz.aliyun.com 漏洞 轰炸 信息 挖掘 注入

某cms代码审计 目录结构admin --管理后台文件夹css --存放css的文件夹files --存放页面的文件夹i... 2022-7-27 18:45:17 | 阅读: 35 | 收藏 | xz.aliyun.com php 0x7e resul 有误 updatexml

APC进程注入 什么是APCAPC 是一个简称，全称为Asynchronous Procedure Call，叫异步过程调用，是指函数在特定线程中被异步执行，在操作系统中，APC是... 2022-7-27 18:40:53 | 阅读: 40 | 收藏 | xz.aliyun.com apc lpaddr

记一次授权非域环境下的大型内网横向渗透 申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关0x00 前言 总结与... 2022-7-26 14:13:19 | 阅读: 52 | 收藏 | xz.aliyun.com mimikatz 喷洒 渗透 安全 shiro

记一次非域环境的大型内网横向体验 申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关0x00 前言 前段时... 2022-7-26 11:20:10 | 阅读: 58 | 收藏 | xz.aliyun.com mimikatz 喷洒 shiro 安全 横向

Tomcat WebSocket内存马原理浅析 周末和N1k0la师傅看到了这个repo：wsMemShell，决定来研究一番。正好某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启发。文章写的不好，疏漏之... 2022-7-25 21:50:37 | 阅读: 34 | 收藏 | xz.aliyun.com 注解

hw中无视杀软使用远控工具进行横向移动Tips 去年hw的时候，在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的... 2022-7-25 21:49:28 | 阅读: 92 | 收藏 | xz.aliyun.com rustdesk gotohttp 端口 控制 拦截

记一次某市停车收费系统的渗透实战 前言本次渗透主要遇到的漏洞有任意用户登陆，越权，未授权访问，支付逻辑漏洞等，造成了本市六千多条市民个人信息，包括姓名，车牌，电话等重要信息，并且可以实现任意支付。... 2022-7-21 23:57:50 | 阅读: 212 | 收藏 | xz.aliyun.com 信息 账号 余额 openid 果然

WebSocket 内存马，一种新型内存马技术 1.前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推送数据。这样的特点，使得它在一些实时性要求比较高的场景效果... 2022-7-21 23:56:45 | 阅读: 64 | 收藏 | xz.aliyun.com 代理 注入 注解

从多个基础CMS中入坑代码审计 概念什么是代码审计？代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方，然后看它是否真的存在... 2022-7-21 23:55:0 | 阅读: 22 | 收藏 | xz.aliyun.com php 注入 单引号 ad1 addslashes

CVE-2022-0540: Jira身份验证绕过分析 0x00 下载链接安装包jira 8.13.18jira 8.13.17镜像来自于dockerhubCVE-2022-0540: Jira身份验证绕过漏洞... 2022-7-20 18:30:24 | 阅读: 49 | 收藏 | xz.aliyun.com jira atlassian webwork jspa

某次红蓝对抗之Solr-RCE实战绕过 前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问题绕... 2022-7-20 18:29:51 | 阅读: 30 | 收藏 | xz.aliyun.com 马子 solr 追加 写进去 沉思

ThinkPHP6.0.12LTS反序列化（getshell的poc链挖掘） tp框架6.0.12是LTS版本，长期维护，所以，值得多一些钻研，因此也是心血来潮尝试了一番，看到有师傅发了RCE的poc链，因为学习6.0.9的时候看到过getsh... 2022-7-19 15:55:10 | 阅读: 74 | 收藏 | xz.aliyun.com adapter 2a 3bs league flysystem