安全运营体系建设 - 郑瀚Andrew 安全运营体系建设由三大部分组成：安全运营服务体系：要做什么？遵循什么标准去做？安全运营管理体系：由谁做？安全运营技术体系：怎么做？0x1：安全合规及监管服务安全标准规范建设。安... 2024-2-20 15:56:0 | 阅读: 24 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 数据 信息 网络

CVE-2024-21626漏洞研究 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2024-2-2 17:37:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

关于PHP RASP技术可行性及可落地性方案的一般性调研过程 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2024-1-23 16:26:0 | 阅读: 14 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

CVE-2023-3609 Linux 内核 UAF 漏洞分析与漏洞利用 - hac425 漏洞分析　　通过分析补丁和漏洞描述可以知道漏洞是位于 u32_set_parms 函数里面，代码如下：static int u32_set_parms(struct net *net, stru... 2024-1-20 20:1:0 | 阅读: 2 | 收藏 | 博客园 - hac425 - www.cnblogs.com 0xb8 qdisc drr ht tcf

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用 - hac425 漏洞分析漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ，但是没有设置 set 的状态为 inactivate，导致批处理中后面的请求... 2024-1-18 11:25:0 | 阅读: 7 | 收藏 | 博客园 - hac425 - www.cnblogs.com nf trans abort 漏洞 corruption

一次对跨境菠菜类APP的渗透实战 - 渗透测试中心 0x01 准备工具  此次渗透实战主要针对安卓APP，菠菜APP后台服务器在境外，平台包含多款非法涉赌小游戏。1、雷电安卓模拟器，用于运行赌博网站的安装程序。2、抓包工具Fiddler（或burpsu... 2024-1-17 20:45:0 | 阅读: 67 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 数据库 注入 sublist3r 流量

看我如何拿下BC站的服务器 - 渗透测试中心 一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看... 2024-1-17 20:42:0 | 阅读: 27 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 端口 winrar php windows mimikatz

BC实战后渗透之Bypass Applocker到提权 - 渗透测试中心 0x01 前言 提示：当个反面案例看就好，实际上拿下的方式远没有下文说的那么麻烦，只怪自己太心急…  本来是之前BC项目搞下来的一个推广站，当时只拿到了Shell权限是一个普通用户，想提权进一步收集... 2024-1-17 20:2:0 | 阅读: 35 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com applocker 上线 bypass 3gstudent potato

记一次内衣网站渗透测试 - 渗透测试中心 这站真大，不对，这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and%20extra... 2024-1-17 20:0:0 | 阅读: 33 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 后门 php windows 粘滞 远程

渗透系列之打击彩票站 - 渗透测试中心 获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx，探测扫描发现存在phpmyadmin，通过猜测，使用默认弱口令(root/root)登入到phpmyadmin当中。通过phpmya... 2024-1-17 19:59:0 | 阅读: 24 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com phpmyadmin 远程 菜刀 php windows

对诈骗（杀猪盘）网站的渗透测试 - 渗透测试中心 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查看... 2024-1-17 19:50:0 | 阅读: 34 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 斯拉 哥斯拉 信息 php7 绕过

菠菜站人人得而诛之 - 渗透测试中心 0x00  偶遇一棋牌网站1、简单的抓包分析一下2、用户名后边加单引号直接报错了，闭合之后又正常了，稳稳地sql注入一枚。3、通过测试没有发现任何安全设备，直接上sqlmap。4、过程就不啰嗦了，直接... 2024-1-17 19:47:0 | 阅读: 55 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com resumed 端口 php developer 数据

记某SQ商城支付逻辑漏洞的白嫖 - 渗透测试中心 某天挖 edu 挖到自闭，然后想着 fofa 一下，看看有没有什么好玩的站点好家伙，居然还真有这种商城，原谅我孤陋寡闻了。于是乎，想进去学习了一下首先，进行了一下初步的信息收集基本上都是伪静态的，没有... 2024-1-17 19:43:0 | 阅读: 33 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 ban 数据 邮费 burp

记一次bc站实战 - 渗透测试中心 发现一个bQc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网站防... 2024-1-17 19:40:0 | 阅读: 27 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com swagger actuator 信息 htmlv1 htmlswagger

记一次菠菜网站渗透半成品 - 渗透测试中心 前言在一个风和日丽的下午，我们正在Blank的带领下，兴致勃勃地讨论着，女人。而float先生发现了一个访问了他博客的奇怪IP。哎，根本不把什么网络安全法放在眼里，直接就开打。Game Start浏... 2024-1-17 19:38:0 | 阅读: 39 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据库 数据 果然 端口 后门

一次菠菜网站的渗透测试 - 渗透测试中心 从某个大哥手里拿到一个菠菜得day，是一个任意文件上传得0day，通过任意文件上传获取到webshell，但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命令... 2024-1-17 19:36:0 | 阅读: 53 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 宝塔 数据 passwd 菠菜

CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析 - hac425 这是对前文的补充，增加一种漏洞利用方案的分析，前文地址：https://www.cnblogs.com/hac425/p/17967844/cve202332233-vulnerability-a... 2024-1-17 11:31:0 | 阅读: 2 | 收藏 | 博客园 - hac425 - www.cnblogs.com mnl udata nftnl 占位 trans

CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用 - hac425 Linux 内核 nftable 模块在处理匿名 set 时存在 UAF.‍漏洞分析漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标... 2024-1-16 15:46:0 | 阅读: 2 | 收藏 | 博客园 - hac425 - www.cnblogs.com elem trans nf 漏洞 priv

sql注入随笔记录 - 飘渺红尘✨ 永远年轻永远热泪盈眶,永远在路上 星光不问赶路人,时光不负有心人博客园首页新随笔联系订阅管理... 2024-1-15 10:11:0 | 阅读: 37 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 注入 数据 飘渺 闭合 红尘

Tomcat URL解析逻辑设计缺陷导致的安全问题 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2024-1-12 10:14:0 | 阅读: 18 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文