其他 第12页

2020-12-10hush阅读(840)赞(0)

一开始的时候对整个内网的拓扑结构还不熟，所以做的时候有很多方法都没有想到去用,大家多多指教。 一、环境准备 用网线连接交换机 配置Winodwss攻击机IP为172.16.6.203 攻击机Kali IP为172.16.6.202 主机IP...

2020-12-06hush阅读(483)赞(0)

这篇文章有关Microsoft如何在Microsoft的一个子域上执行Stored XSS Vulnerability的文章。 我对Microsoft域执行了初步侦查，并收集了一些子域。 1. 侦察 为了进行侦查，尤其是对于子域枚举，我使用...

2020-12-06hush阅读(550)赞(0)

背景 最近在梳理hw期间的文档，发现期间上报的攻击者IP，心里就有了个坏心思，想连上去看看这些攻击者的机器什么样子，于是便有了这篇文章。 信息收集部分 我这边只是用nmap和 fofa简单的看了一下。目标机器开了不少端口，存在好几个web服...

2020-12-05hush阅读(756)赞(0)

一个风和日丽的下午，和平常一样，审审漏洞，然后逛逛其他相关的安全论坛，翻看其他大佬们的漏洞挖掘思路，一天就这样过去了，当准备要下班的时候，发现微信一直响个不停，心里想完了（下班无望），看来又有新项目要开始了，于是打开微信，果不其然，自己猜对...

2020-12-04hush阅读(447)赞(0)

01 漏洞标题 某通信基站申报系统敏感信息泄露 02 漏洞类型 信息泄露 03 漏洞等级 低危 04 漏洞地址 http://xxx.xxx.xxx.xxxx/eas-web/main/doorshow.do 05 漏洞详情 0x01 某通...

2020-12-03hush阅读(522)赞(0)

各位憨憨  我又回来了 朋友发了一个小额贷款的站过来让俺看看 0x001 我们简单的打开看一下 发现申请列表里面的哪个id已经过滤了字符 但是切换到栏目里面去的时候 发现一个cateid的参数没过滤 好像有点的玩了 一个简单的post注入 ...

2020-12-01hush阅读(881)赞(0)

今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧 话不多说来看看站，先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方，没有什么特殊的点，想要操作基本都要进行登录，中间件是nginx 再看...

2020-11-30hush阅读(638)赞(0)

一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很...

2020-11-29hush阅读(613)赞(0)

朋友闲聊中，无意提起想试试日站，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。 解析出来发现..19*.102， 扫一波端口发现 en 80/tcp open http Microsoft IIS...

2020-11-28hush阅读(469)赞(0)

前言 一个平平无奇的周末，哥们儿发来消息，说自己手上有个产品安全测试搞不定，想让我帮帮忙——本来是不乐意的，但海底捞实在是香，所以有了这次受委托的产品安全测试。 一、组件漏洞排查 在测试前，开发已将【产品用到的组件】以发了过来。而咱们要做的...