实战 | 记一次渗透拿下某儿童色情网站的经过
来源:诚殷网络,作者:X学员经熟人介绍,接到了某地公安的一个关于儿童色情相关的案件,从0到shell的过程。首页界面:个人中心界面:经过对网站的侦察,发现了一处SQL注入漏洞。POST /home/api...
SQL Server存储过程Hacking(I)之可信数据库
SQL Server允许DBA(数据库管理员)设置可信数据库。简而言之,可信数据库就是可以进入外部资源,如网络共享,邮件功能以及其他数据库中的对象。这也并非总是坏事,只是当系统管理员创建一个可...
渗透测试之黑白无常
这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字,预计阅读时长10分钟。1背景本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复...
用不安全的授权创建临时文件漏洞(使用不安全代理是什么意思)
本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻...
Java反序列化协议解析 一
2020年年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标尝试使用python读取java反序列化文...
细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现...
数字类型的不正确转换漏洞(数字类型的数据)
本期主题为数字类型的不正确转换导致漏洞的相关介绍。一、什么是数字类型的不正确转换?从一种数据类型转换为另一种数据类型(例如从long到int )时,会忽略部分数据,造成精度损失,甚至产生不可...
朝鲜APT组织Lazarus KEYMARBLE后门分析
Check Point安全研究人员近日在调查多个恶意文档时发现了此次攻击活动,这些文档的目标貌似是俄罗斯。研究人员分析发现这些文件是感染链的一部分,目的是删除与Lazarus组织相关的后门KEYMARBLE...
【ATT&CK】ATT&CK中的进程注入三部曲(attack)
内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出总结 恶意软件使用进程注...
一次金融APP的解密历程(金融app介绍)
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言:客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新...
