- 博客(753)
- 资源 (91)
- 收藏
- 关注
原创 BurpSuit的intruder模块结果进行筛选和导出
BurpSuit的intruder模块结果进行筛选和导出想要把页面的用户名和手机号进行过滤保存
2024-07-17 18:22:42
345
原创 某心理健康测评系统-账号密码泄露漏洞复现
京师心智心理测评健康管理系统》由京师心智与北京师范大学心理学院联合研发,秉承精准测量的研发理念,为用户提供各种专业化的测评服务.系统主要包含人员信息管理、心理测评、危机预警、心理档案等8大核心功能,涵盖心理健康、情绪、个性、社会和学习适应性、压力状态、职业、家庭、心理能力等多方面的测量工具,能够满足广大心理健康工作者,对成员心理状况全面评估与诊断、快速筛选和及时干预的需求。
2024-07-17 18:13:27
344
原创 某联达OA任意用户登录漏洞复现
由于`/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asm`j接口未作限制,导致可以通过该接口调用`admin`的`cookie`值,通过对`LoginCredence`和`LoginTimestamp`的参数修改,进而实现任意登录进去系统.
2024-07-17 17:14:59
342
原创 CVE-2020-1472域渗透 NetLogon 权限提升漏洞
模拟环境:获取了一个加入了域的计算机权限,在system账号权限的情况下,将域管密码置空,导出域管hash,然后进行连接
2024-06-13 17:59:06
140
原创 勒索病毒搜索引擎
https://lesuobingdu.360.cn/https://guanjia.qq.com/pr/ls/https://lesuo.venuseye.com.cn/https://lesuobingdu.qianxin.com/index/getFilehttps://edr.sangfor.com.cn/#/information/ransom_searchhttps://id-ransomware.malwarehunterteam.com/https://noransom.kaspe
2024-06-11 18:32:42
477
原创 mac电脑解决无法打开软件
打开系统偏好设置>安全性与隐私>通用,这个时候有个按钮,“仍然允许”点击即可。按住Control键点按应用, 然后打开,这样会把应用增加到白名单中许可执行。macOS无法验证此App是否包含恶意软件。临时关闭安全检查,执行如下命令。
2024-03-14 15:18:11
1725
原创 RuoYi 若依后台管理系统存在SQL注入漏洞CVE-2023-49371
RuoYi是中国若依(RuoYi)个人开发者的一款后台管理系统。该漏洞源于通过/system/dept/edit存在SQL注入漏洞在系统管理–部门控制–进行修改,抓取数据包,在在status参数追加发现存在SQL注入漏洞。
2024-03-05 14:29:26
442
原创 ⻜企互联loginService任意登录
飞企互联-FE企业运营管理平台多处接口处存在登录绕过,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息。
2024-02-26 14:46:19
213
原创 记一次文件上传引发的OSS_ACCESS_KEY泄露
* 由于是教育系统,可以进行`任意用户注册`;* 由于在身份认证的模块,可以进行`文件上传`,`返回数据包`中泄露`OSS_ACCESS_KEY`;* 通过图形化管理工具`ossbrowser`,进行管理,进一步发现`信息泄露`.
2024-01-16 16:21:33
805
原创 SSL弱加密算法的漏洞研究
SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。身份验证 , 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
2024-01-16 16:19:09
879
原创 记一次文件上传泄露OSS密钥
*网站做了站库分离,上传的文件存储到阿里云的OSS上;由于未对服务器返回的数据内容进行严格的校验,导致返回OSS密钥
2023-12-19 13:59:46
879
转载 《网络安全事件报告管理办法(征求意见稿)》公开征求意见
发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。涉嫌犯罪的,依法追究刑事责任。在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于。》,属于较大、重大或特别重大网络安全事件的,应当于。
2023-12-14 14:41:47
794
原创 网络安全事件分级指南
除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。注:本指南中的“以上”均包括本数。24小时以上不能访问。中断运行24小时以上。重要数据泄露或被窃取。业务处理能力受到影响。中断运行30分钟以上。重要数据泄露或被窃取。
2023-12-14 14:32:18
1112
原创 网络安全应急响应之事件分级
根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:`特别重大事件`、`重大事件`、`较大事件`和`一般事件`。
2023-12-13 18:01:19
1039
原创 网络安全应急响应之事件分类
网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。是指利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件;设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。
2023-12-13 16:03:50
1043
原创 记一次struct2漏洞获取服务器
* 由于网站使用`struct2框架`,未及时进行更新,导致存在`框架漏洞`;* 通过获取边界服务上的进程,发现`todesk软件`,通过配置文件,`远程连接todesk`;* 通过获取边界服务,利用`哥斯拉的插件`,利用mimikatz获取`密码`、配置`http代理`,进入内网;* 由于服务器上`配置信息`,获取`orcal数据库`、`tomcat配置密码`;* 通过扫描同服务器上开启的`其他网站`,使用相同的密码,获取`单点登录口(SSO)`,获取`子系统`权限。
2023-11-21 18:31:15
1426
原创 记一次服务器配置文件获取OSS
* `弱口令`获取`网站的管理员权限`* 通过`文件上传`获取,服务器的`shell`* 获取服务器`shell`,配置文件中泄露`数据库password`* 获取服务器`shell`,配置文件中泄露`OSS_ACCESS_KEY`
2023-11-18 15:58:52
1057
原创 记一次弱口令之后引发的获取服务器权限
* 由于网站登录口未做双因子校验,导致可以通过暴力破解获取`管理员账号`,成功进入`系统`;* 由于未对个人信息进行`脱敏`,导致`个人信息泄露`;* 未对上传的格式和内容进行校验,可以任意`文件上传`获取`服务器权限`;* 由于服务器上`配置信息`,可以进一步获取`数据库权限`和`PHPMyadmin后台管理系统`。
2023-11-15 23:15:31
1468
原创 记一次通过REC获取服务器权限以及同服务器的网站权限
- XXL-JOB 默认` accessToken `身份绕过导致 RCE- 获取shell,源代码审计,发现`后台网站的路径`以及`数据库口令`信息- 获取shell,更改root的密码,以及`更新数据库数据`- 成功获取`网站后台管理`权限
2023-11-15 22:45:37
1315
原创 nacos未授权添加用户漏洞(CVE-2021-29441)
但是由于配置的过于简单,并且将协商好的`user-agent设置为Nacos-Server`,直接硬编码在了代码里,导致了漏洞的出现。* 并且利用这个未授权漏洞,攻击者可以`获取到用户名密码`等`敏感信息`。
2023-11-04 23:42:53
1288
原创 XXL-JOB 默认 accessToken 身份绕过导致 RCE
XXL-JOB 默认配置下,用于调度通讯的` accessToken `不是随机生成的,而是使用 `application.properties `配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此`绕过认证调用 executor`,执行`任意代码`,从而`获取服务器权限`。
2023-11-04 21:33:19
1558
原创 记一次gitlab平台任意用户注册引发的源代码泄漏
在任意账号注册账号,通过越权,查看其他用户仓库内的`源代码,造成`源代码`以及`配置文件`泄漏。
2023-10-24 19:24:54
1361
原创 云资产管理之CF利用框架
`Access Key` 和` Secret Key `的组合是`敏感信息`,类似于用户名和密码的组合,需要妥善保管和保密。如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的云资源,导致`数据泄露`、`资源滥用`或`其他安全风险`。
2023-10-08 14:22:56
1954
原创 GitHub工具之云资产管理
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令等等
2023-10-08 12:55:47
1117
原创 vmware fusion12共享文件夹到虚拟机window10
vmware fusion—虚拟机----安装VMware Tools–一路下一步。在桌面有一个共享文件夹,可以查看MAC电脑第二步设置的共享文件夹。一路下一步,傻瓜式安装。设置—系统设置–共享。与MAC电脑上的一致。
2023-09-06 17:25:56
1807
原创 java反编译工具jd-gui使用
JD-GUI是一个独立的图形实用程序,显示“.class”文件的Java源代码。使用JD-GUI浏览重构的源代码,以便即时访问方法和字段。
2023-09-02 23:16:07
5025
1
原创 图形化管理工具ossbrowser
OSS提供图形化管理工具ossbrowser、命令行管理工具ossutil、FTP管理工具ossftp等各种类型的管理工具。
2023-08-30 18:22:15
2388
原创 阿里云accesskey利用工具 - aliyun-accesskey-Tools
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令
2023-08-30 17:12:23
2514
原创 fishing之踩坑篇捕获数据不齐全
对于需要被捕获的表单数据,除了input标签需要被包含在中,还需满足该存在name属性。例如,否则会因为没有字段名而导致value被忽略。通过点击邮件内的链接,提交数据,但是只记录密码,无法记录username。显示打开邮件,点击链接,提交数据。
2023-08-06 19:42:13
1251
原创 fishing之第一篇邮件的基础知识
钓鱼属于社会工程学的一部分,是一种通过人际交流的方式获取信息的非技术渗透手段。这种手段非常有效,而且应用效率极高。研究:信息收集(WEB、媒体、垃圾桶、物理),确定并研究目标钩子:与目标建立第一次交谈(HOOK、下套)下手:与目标建立信任并获取信息退场:不引起目标怀疑的离开攻击现场。
2023-08-06 16:09:10
1302
跨站点请求伪造.zip
2020-05-28
upload-labs-env.rar
2020-02-24
sql注入知识点总结.pdf
2020-02-11
最全毕业论文写作攻略.rar
2020-02-07
单臂路由+DHCP+DNS.pkt
2020-01-28
静态路由配置.pkt
2020-01-23
WEB漏洞检测项.xlsx
2020-01-16
XXXX系统渗透测试报告书.pdf
2020-01-14
linux命令.docx
2020-01-14
网络安全事件应急演练方案
2022-12-05
攻防演练方案相关的附件模板
2022-07-02
ctf-misc-登机牌.zip
2021-06-01
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
2021-03-06
Xposed+JustTrustMe.zip
2021-01-19
VulnHub-Tr0ll1.zip
2021-01-12
vmware安装windows10详细步骤
2020-12-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人