渗透技巧
浅谈企业级供应链投毒应急安全能力建设
'''在此之前写了不少企业安全建设实践方面的文章,那建设的效果怎么样呢?唯有在日常的工作场景中应用,通过实战的检验,才能做出判断。本文将通过介绍供应链...
漏洞预警: Metabase geojson 任意文件读取漏洞 CVE-2021-41277
一:漏洞描述?在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞...
漏洞挖掘 | 通用型漏洞挖掘思路技巧
文章来源:先知社区(ajie)原文地址:https://xz.aliyun.com/t/105390x01 前言大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖...
干货|基于HTTP协议的WAF绕过技巧
来源:同程旅行安全应急响应中心在实际攻击场景中,攻击者在进行web漏洞攻击时常常会碰到WAF(网站应用级入侵防御系统)的阻拦,为了测试绕过WAF的防御,安全...
针对小程序的漏洞挖掘
0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖...
实战|绕WAF实现SQL 注入
使用自己编写的Python脚本,实现绕过某WAF限制,实现SQL注入。先解释一下Fuzz概念,Fuzz是安全测试的一种方法,面对waf无所适从的时候,可以使用Fuzz模糊测试...
实战|内网渗透hash窃取技巧
前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。...
深扒丨内网横向移动的九种方式
实验环境 1-4 所用环境如下: 5-9 所用环境如下: 1.IPC横向 IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的...
DedeCMS-5.8.1 SSTI模板注入导致RCE
影响范围 DedeCMS v5.8.1 beta 1 漏洞类型 SSTI RCE 利用条件 影响范围应用 漏洞概述 2021年9月30日,国外安全研究人员Steven Seeley披露了最新的DedeCMS版本...
微服务下统一认证风险总结
本文首发于奇安信攻防社区 随着微服务的发展,微服务越来越多,为每一个服务写一套认证服务会浪费很多人力,所以越来越多的公司开始使用统一认证了。统...