用不安全的授权创建临时文件漏洞(使用不安全代理是什么意思)
本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻...
后渗透攻防的信息收集(渗透攻防是什么)
后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookies的获取 ie chrom...
记一次详细的实战渗透(渗透实战教程)
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思直...
细说渗透江湖之披荆斩棘
这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字,预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况...
你可能不知道的挖洞小技巧系列之OAuth 2.0
这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,没有去真正了解过,更不用...
我所知道的内网渗透(内网渗透实例)
最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,顺便记录下来做参考。开篇首先推荐大佬的一篇msf内网穿透文章:https://www.freebuf.com/articles/network/125278.html其中内网...
.NET高级代码审计(第三课)Fastjson反序列化漏洞(.net json反序列化)
0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方法JSON.ToJSON可以快速序...
从SQL注入到幸运域控(实现sql注入的完整流程)
这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字,预计阅读时长8分钟。背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻...
从finally块中return漏洞(finally块中的代码什么时候被执行)
一、什么是从finally块中return?Java中的finally一般与try一起使用,在程序进入try块之后,无论程序是因为异常而中止或其它方式返回终止的,finally块的内容一定会被执行。代码在finally块中有...
劫持SSH会话注入端口转发(ssh 端口转发原理)
0x00 前言昨天A牛发群里的链接,其实这种攻击我感觉适合留后门,属于Post Exploitation阶段,我以前也没用过这个方法,都是傻呼呼的用个ld_preload后门,实际环境测试通过后,发现可用,比较有...
