技术栈
渗透测试
Long._.L
7 小时前
渗透测试
【漏洞复现】Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
满心欢喜love
1 天前
sql
·
渗透测试
·
靶机
dc-3靶机渗透
dc-3靶机下载链接:https://download.vulnhub.com/dc/DC-3-2.zip
君衍.⠀
2 天前
网络安全
·
渗透测试
·
waf
·
长亭科技
·
雷池
·
safeline
·
系统加固
雷池WAF+Modsecurity安装防护及系统加固
本文继上篇环境: 腾讯云服务器+Nginx+ModSecurity+XSS(CentOS7)靶场搭建的一个传统WAF环境,之后,再此基础上使用雷池WAF二次进行应用层防护,及使用iptables代替防火墙来进行系统加固。
Long._.L
6 天前
渗透测试
【漏洞复现】电信网关配置管理系统——命令执行
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
RrEeSsEeTt
7 天前
web安全
·
渗透测试
·
webshell
·
安全工具
kali下安装使用蚁剑(AntSword)
蚁剑(AntSword)是一个webshell管理工具。官方文档:https://www.yuque.com/antswordproject/antsword
Long._.L
8 天前
渗透测试
【漏洞复现】FastAdmin——任意文件读取漏洞
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
归去来兮-zangcc
11 天前
安全
·
web安全
·
网络安全
·
渗透测试
·
xss
·
bscp
【BSCP系列第2期】XSS攻击的深度剖析和利用(文末送书)
【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
亦风亦尘
15 天前
网络
·
安全
·
web安全
·
网络安全
·
渗透测试
·
web应用安全
·
权限篡改
Web应用安全测试-权限篡改
漏洞描述:可通过篡改用户名或ID、暴力破解验证码等方式修改/重置任意账户的密码。测试方法:密码修改的步骤一般是先校验用户原始密码是否正确,再让用户输入新密码。修改密码机制绕过方式大概有以下三种:
黑战士安全
15 天前
渗透测试
·
棋牌
某棋牌渗透测试
前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、信息收集 这里通过fofa进行收集,语法为:body=某棋牌 && title=xxx 图1-1 fofa资产收集 二、漏洞挖掘 通过手工及AWVS测试站点 手工测试发现弱口令 admin/admin成功进入后台 图2-1 棋牌后台 查看相应功能点 图2-2 棋牌用户 图2-3 棋牌控制 AWVS测试发现Sql注入 图2-4 AWVS高危漏洞 三、漏洞利用 由于手工进入后台无法g
马·坚
15 天前
网络
·
网络安全
·
渗透测试
·
ms08-067
渗透测试基础(四) MS08-067 漏洞攻击
亦风亦尘
15 天前
前端
·
web安全
·
网络安全
·
渗透测试
·
web应用安全
·
业务逻辑缺陷
·
防护功能缺失
Web应用安全测试-防护功能缺失
漏洞描述:Cookie属性缺乏相关的安全属性,如Secure属性、HttpOnly属性、Domain属性、Path属性、Expires属性等。
凝聚力安全团队
16 天前
web安全
·
网络安全
·
渗透测试
·
web
·
漏洞
·
漏洞复现
【漏洞复现】海康威视 综合安防管理平台软件 center_api_files 任意文件上传漏洞
免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。
CVE-柠檬i
17 天前
渗透测试
·
黑客攻防
·
漏洞
·
cve
·
漏洞复现
Windows CSC提权漏洞复现(CVE-2024-26229)
Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。 微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限,这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险,使其成为恶
咦唔喻iuv
21 天前
安全
·
渗透测试
CobaltStrike权限传递MSF
1.VMware172.kali 6.1.0-kali5-amd643.Win10x641.cs4.0
(时光煮雨)
23 天前
网络安全
·
渗透测试
·
vulnhub
·
kioptrixlevel#1
vuInhub靶场实战系列--Kioptrix Level #1
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关。今日测试内容渗透Kioptrix Level #1靶机:
Simon_Smith
25 天前
笔记
·
面试
·
渗透测试
·
应急响应
·
护网
2024HW面试 中高级面试面经背诵笔记(持续更新)
常见数据库的端口,Vnc的端口等参考答案地址:常见数据库默认端口号_数据库端口-CSDN博客MySQL 3306
(时光煮雨)
25 天前
linux
·
web安全
·
网络安全
·
渗透测试
·
vulnhub
vuInhub靶场实战系列--Kioptrix Level #2
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关。今日测试内容渗透Kioptrix Level #2靶机:
黑战士安全
1 个月前
网络安全
·
渗透测试
·
hw行动
·
面试经验
HW面试应急响应之场景题
不一定。引起dns报警的情况有:恶意软件感染,域名劫持,DNS欺骗,DDoS攻击等。处理方法: 1、分析报警,查看报警类型、源IP地址、目标域名等,分析确定是否存在异常或潜在威胁。 2、流量分析 3、查看日志 4、利用威胁情报平台查看相关的IP地址、域名或URL是否被标记为恶意或可疑的。5、响应和隔离
(时光煮雨)
1 个月前
linux
·
web安全
·
网络安全
·
渗透测试
·
vulnhub
·
安全性测试
·
威胁分析
vuInhub靶场实战系列--prime:1
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关。今日测试内容渗透prime:1靶机:
亦风亦尘
1 个月前
网络安全
·
渗透测试
·
使用教程
·
开源工具
·
pentestbox
·
渗透利器
PentestBox教程(四)
官网提示:按照带有 Metasploit 的版本的时候得关闭 Windows 自带的防火墙,因为 Metasploit 自带的 payload 对于Windows来说有毒, 所以得关闭 winows 的防火墙。 Windows7 直接在控制面板里面 关闭防火墙即可: