调用System.exit()存在安全漏洞
一、为什么调用System.exit()存在安全漏洞?J2EE应用程序调用System.exit(),会关闭其容器。System.exit()其实是Java中结束进程的方法,调用它将关闭当前的JVM虚拟机。对于web应用程序来说,尝试...
一次不会代码的代码审计(不会写代码可以做测试吗)
前言由于小程序的便捷性,越来越多的应用迁移到了了小程序上,由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了,导致无法进行改包测试。和测试...
LAPS配置不当将暴露域内本地管理员明文密码
背景介绍通常来说,管理本地管理员帐户的登录凭证是很难考虑周全的。从设置强密码到在多台机器上设置独特密码,我们很少看到能够正确做到所有这些安全措施的情况。在我们渗透测试的大多数例子中...
深入分析Linux平台systemd漏洞导致的拒绝服务攻击(linux ssh服务器拒绝了密码)
本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文链接:http://blog.trendmicro.com/trendlabs-security-intelligence/system...
利用子域的System权限通往父域(域控 子域)
前言最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。利用分析环境信息:子域:187、sub.cs.org父域:197、cs.org首先通过在子域的...
通过COM组件NetFwPolicy2越权关闭防火墙
0x00 前言在上篇文章《通过COM组件IFileOperation越权复制文件》介绍了通过COM组件IFileOperation越权复制文件的三种方法,我们得出一个推论:对于explorer.exe(或是模拟成explorer.exe),加载...
Powershell & Powersploit 入门
本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。PowerShell 是运行在 Windows上实现系统...
【技术分享】Web安全之XSS与SQL注入(xss注入解决方案)
又到了每周的干货分享时间!~VSRC感谢业界小伙伴——古月林夕投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们为您准备的丰富奖品包括但不仅限于:M...
CSRF漏洞有几种常见类型?(csrf漏洞的危害有哪些)
一、什么是CSRF漏洞?CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义...
SQLMap的前世今生(Part1)
一、前言谈到SQL注入,第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。参见安全脉搏<SqlMap用户手册> <Sqlmap小技巧>那么SQLMap在扫描SQL的逻辑到底是...
