权限提升之通配符注入
介绍这是一种有趣的老式的UNIX黑客技术,可能很多人都没听过,一些UNIX工具(tar、chown)可能导致整个系统受损通配符通配符是一个字符或一组字符,可以用作某些范围/类别的字符的替换。在执行任何
阅读全文总结一些文件上传的绕过方法
本地JS绕过禁用JS或删除JS语句将上传文件的后缀名从 .php 改为 .jpg,然后通过 Burp 抓包将 .jpg 改回 .php黑名单绕过尝试使用不在黑名单中的后缀名相似后缀名绕过语言等价扩展名
阅读全文原创 | Web渗透测试信息收集实战干货
本原创连载旨在帮助新手能快速上手红队攻击技能,有些案例都是一些简单的入门,对于有经验的红队攻击手,仅作为参考。不足之处,请后台留言给浪师父,谢谢!在Web渗透测试中,信息收集是关键的一步,它能帮助我们
阅读全文原创 | 红队实战:从资产信息到网络深度挖掘的进阶之路
在网络安全领域,红队攻击队扮演着至关重要的角色。他们通过模拟真实攻击,帮助企业发现潜在的安全漏洞,提升整体的安全防护水平。而在这个过程中,企业资产信息收集仅仅是第一步,如何基于这些信息深入挖掘目标单位
阅读全文红队实战:企业资产信息收集的那些事儿
在网络安全领域,红队攻击是一种模拟真实攻击场景的测试手段,旨在帮助企业发现安全漏洞并提升防御能力。而在红队攻击中,信息收集是整个攻击流程的起点,也是决定攻击成败的关键环节。今天,我就来聊聊红队攻击中的
阅读全文安全:一场持续的对抗之旅
在数字化浪潮席卷全球的今天,网络安全已不仅是技术领域的一个热门词汇,更是关乎个人隐私、企业经济、乃至国家安全的重要基石。安全是一个持续对抗的过程,这句话精辟地概括了网络安全领域的核心特征。本文将通过真
阅读全文互联网安全的核心:数据安全不容忽视!
在数字化时代,互联网已经渗透到我们生活的每一个角落,从购物、支付到社交、办公,数据的流动无处不在。然而,数据安全问题也日益凸显,成为互联网安全的核心议题。今天,我们就来深入探讨一下数据安全的重要性,并
阅读全文近期网络安全处罚案例汇总
某公司违反《网络安全法》被郑州市网信办行政处罚近期,郑州市网信办工作中发现,我市某公司未履行网络安全保护义务,引发网络安全事件。郑州市网信办依据《网络安全法》对该公司作出责令改正,给予警告,并处以人民
阅读全文【攻防实战】渗透测试JS接口Fuzz场景研究
来自船山院士网络安全团队核心成员SRC大佬:月 的原创。渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令、爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键
阅读全文端午出行不 “掉坑”,网上“安全符” 请收好!
各位道友,端午节到了,愿你们在这个小长假里,好好放松一下,调整好状态,回来继续一起加油干!祝大家端午节快乐,身体健康,万事如意!端午出行防骗指南请查收端午出行,防范在心端午佳节马上就到啦,大家是不是已
阅读全文小程序渗透记录:通过细节挖掘漏洞的艺术
来自团队核心成员SRC大佬:月 的原创近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分
阅读全文[张三的渗透日记]浅谈移动端渗透测试抓包方法
前言本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法,后面会继续更新其他以及安卓端的抓包方法,比较适合没理解过这方面的新手作参考。大师傅请跳过~~~~1.APP目前了解的IOS端抓包是不止这么一
阅读全文公安网安侦破一起侵犯公民个人信息案,扩线抓获涉案人员151人,涉案金额4300余万元
山东青岛公安网安部门严打侵犯公民个人信息犯罪,侦破一起诱骗高校学生注册网络账号并层层倒卖的侵犯公民个人信息案,并据此发起2次集中收网行动,抓获涉案人员151人,涉案金额4300余万元。此案的成功告破,
阅读全文PHP中的session漏洞利用
前言同样是以前在学习PHP安全相关的时候,针对php中session的利用。session反序列化session的存储机制php<?phperror_reporting(0);echo "serial
阅读全文PHP漏洞在白盒审计中的技巧(1)——PHP弱类型特性
一、漏洞简介U8cloud系统MeasureQueryByToolAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。二、影响版本1.0,2.
阅读全文Apache Httpd 常见漏洞解析(全)
一、Apache HTTPD 换行解析漏洞漏洞编号:CVE-2017-15715Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中
阅读全文未授权访问漏洞的利用链
从未授权访问到进一步的实践一、前置背景对公司一个看似没有任何内容的PRS系统进行渗透,中间试图放弃,但凭借更精细的信息收集和联想(利用ai+经验),最后成功拿到结果。说明:该目标为公司系统,经过授权测
阅读全文代码审计 | 某edu CMS漏洞分析
项目地址 https://gitee.com/huang-yk/student-manage/一、说明1.前端采用了layui这个框架,使用了freemarker模板引擎;后台采用Java编写,使用了
阅读全文关于CC链1中的一些问题分析
0x00. 前言CC链1已有很多前辈分析,刚开始还好,到了后面,总觉得学的迷迷糊糊,从各类资料中所学也是一知半解。有很多问题对于Java基础不扎实的我或类似朋友,可能比较吃力。索性,我记录一下除常规链
阅读全文file协议小解——为什么是"file:///path"
一、URI标准结构:协议与路径的分界URI的通用格式遵循 scheme:[//authority][/path]的规则:scheme:协议类型(如http、ftp、file)。authority:通常
阅读全文Vulnhub-FristiLeaks
靶机安装FristiLeaks安装后使用vmware打开,网络设置为NET模式还需要在高级设置中按照要求将mac地址设置为:08:00:27:A5:A6:76信息收集靶机安装成功后便可看到ip直接na
阅读全文[HTB] 靶机学习(一)Heal
[HTB] 靶机学习(一)Heal概要学习hackthebox的第一天,本人为初学者,将以初学者的角度对靶机渗透进行学习,中途可能会插入一些跟实操关系不大的相关新概念的学习和解释,尽量做到详细,不跳步
阅读全文漏洞预警:CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开
苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证
阅读全文黑客必刷的23个网安攻防靶场
网络安全领域出现新型攻击手法:攻击者通过精心设计的混淆技术,将恶意代码隐藏在单个可见字符中,利用谷歌日历(Google Calendar)邀请函传播恶意软件。隐蔽的Unicode字符藏匿恶意代码202
阅读全文浅析Java反序列化题目的一般思路
前言这段时间做了几道Java反序列化题目,发现很多题目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的题目类型以及各种解法,并提炼出一般性的思维方法。正文分析入口点拿到题目,
阅读全文HotSwappableTargetSource+XString利用分析
HotSwappableTargetSource+XString利用分析前言:为什么 XString 需要配合 HotSwappableTargetSource 进行利用而不能直接单独使用由 equa
阅读全文内网安全基础之权限提升
系统提权系统漏洞提权一般就是利用系统自身缺陷,用来提升权限。为了使用方便,windows和linux系统均有提权用的可执行文件。Windows的提权exp一般格式为MS08067.exe;Linux的
阅读全文新型Mamona勒索软件滥用Ping命令攻击Windows系统
一种名为"Mamona"的新型勒索软件完全在离线状态下运行,并利用Windows ping命令实施精妙的攻击策略。离线运行规避检测与传统勒索软件不同,Mamona完全不与远程服务器通信,这使得常规网络
阅读全文像妈妈保护你一样,守护她的“数字世界”!
Happy Mother’s day母亲节快乐当骗子用“关爱”编织谎言当“免费旅游”“高额理财”成为温柔的枷锁我们忽然发现:那个教会我们辨别善恶的母亲,正在数字迷雾中蹒跚独行。母亲节将至送您一份“网络
阅读全文