1 2 3 4 5 ··· 44 下一页
2024年8月2日
四川省熊猫杯初赛和决赛题WP
摘要: 初赛web_ezcmsswagger泄露test/test测试账号登录,/sys/user/**没有做鉴权,可以添加一个超级管理员用户,此时仍然不知道roleId。并且role模块没有未授权。继续阅读user模块,发现接口这里存在roleid泄露,这里填入前面泄露的admin的id fcf34b56 阅读全文
posted @ 2024-08-02 14:13 渗透测试中心 阅读(56) 评论(0) 推荐(0) 编辑
四川省职工职业技能大赛网络安全决赛WP
摘要: 上午CTF部分 web simplelogin yakit爆破出密码,记得应该是a123456: ppopp index.php有一个任意文件读取: <?php //upload.php error_reporting(0); highlight_file(__FILE__); class A { 阅读全文
posted @ 2024-08-02 12:49 渗透测试中心 阅读(134) 评论(0) 推荐(0) 编辑
2024年7月27日
nuclei模板编写总结
摘要: 一、脚本的语法格式 大小写敏感 缩进:使用缩进表示层级关系,YAML 使用空格进行缩进,通常每个缩进级别为两个空格。 键值对:YAML 通过键值对来存储数据,键和值之间用冒号 : 分隔。 列表:使用短横线 -来表示列表中的项。 注释:以 # 开头的行是注释。 字符串:字符串可以不使用引号,也可以使用 阅读全文
posted @ 2024-07-27 10:19 渗透测试中心 阅读(173) 评论(0) 推荐(0) 编辑
2024年7月21日
2024年数字中国创新第四届红明谷杯网络安全大赛WP
摘要: WEB ezphp 题目描述:一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统,以提高数据传输的效率和安全性,团队决定采用PHP 8.3.2来完善通信系统开发。 考点:php filter chain Oracle PHP Filter链——基于oracle的文件读取攻击 参考:https 阅读全文
posted @ 2024-07-21 03:40 渗透测试中心 阅读(68) 评论(0) 推荐(0) 编辑
第二届数据安全大赛“数信杯”数据安全大赛 WP
摘要: 1.pyc 使用pyc在线反编译得到python源码: #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 3.8 import random def encrypt_fi 阅读全文
posted @ 2024-07-21 02:05 渗透测试中心 阅读(53) 评论(0) 推荐(0) 编辑
2024年5月12日
rdp利用技巧总结
摘要: 近期在项目中管理员在rdp挂载之后搞掉了管理员,想着有时间就整理下针对rdp的利用方法。针对挂盘的利用方法复制文件这个不多说,可以根据的不同的挂盘来决定是拖文件还是放启动项。有一些自动文件监控和拷贝的应用,如:https://github.com/cnucky/DarkGuardianDarkGua 阅读全文
posted @ 2024-05-12 13:51 渗透测试中心 阅读(197) 评论(0) 推荐(0) 编辑
红队隐藏技巧
摘要: 近期因为都懂的原因做了回蓝队,还偶尔客串了下和客户对接的角色,根据接触到的各家设备的特点写了一些总结。从红队的视觉下看如何防止被溯源。 8sec.cc1、蜜罐系统浏览器使用注意单独隔离的浏览器 在渗透过程中尽量使用与常用浏览器不同的浏览器,如:Chrome常用,渗透使用firefox。使用无痕模式 阅读全文
posted @ 2024-05-12 13:48 渗透测试中心 阅读(331) 评论(0) 推荐(0) 编辑
端口复用后门总结
摘要: WinRM实现端口复用这种攻击方式前提是需要帐号和密码,如果在获得hash的情况下也可以利用evil-winrm来实现hash登录服务介绍WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员 阅读全文
posted @ 2024-05-12 13:46 渗透测试中心 阅读(103) 评论(0) 推荐(0) 编辑
实战中内网穿透的打法
摘要: 前言在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。以下为自我总结“实战中内网穿透的打法 阅读全文
posted @ 2024-05-12 13:42 渗透测试中心 阅读(488) 评论(0) 推荐(0) 编辑
2024年5月11日
记一次某渗透测试
该文被密码保护。 阅读全文
posted @ 2024-05-11 10:15 渗透测试中心 阅读(258) 评论(0) 推荐(0) 编辑
1 2 3 4 5 ··· 44 下一页