越权访问测试 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.2安全计算环境—访问控制项中要求包括：a）应对登录的用户分配账户和权限；b）应重命名或删除默认账户，修改默认账户的... 2023-4-23 00:3:15 | 阅读: 29 | 收藏 | 白帽子 漏洞 数据 安全 信息 控制

ATT&CK实战系列——红队实战(五) STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-23 00:3:12 | 阅读: 16 | 收藏 | 白帽子 信息 上线 雷神 漏洞 网络

浅谈Web源码泄漏 0x01、前言在WEB安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题，在一些大的厂商站点也同样出现不... 2023-4-22 00:1:47 | 阅读: 23 | 收藏 | 白帽子 漏洞 信息 安全 cvs 源代码

基于Nginx反向代理水坑攻击 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-22 00:1:44 | 阅读: 61 | 收藏 | 白帽子 openresty certbot exchange proxy letsencrypt

FRP内网利器使用基础 概述：FRP(Fast Reverse Proxy)快速反向代理官方介绍：“frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以... 2023-4-21 11:4:10 | 阅读: 17 | 收藏 | 白帽子 端口 代理 frps 安全 frpc

基于Zabbix的漏洞复现 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-21 11:4:7 | 阅读: 43 | 收藏 | 白帽子 漏洞 注入 php 0x7e 容器

BUUOJ平台 Web 0x1 入门逆向Bugku 入门逆向拿到文件先运行一下ida打开查看main函数发现一堆ASCII，按r转成字符串，得到flag。flag{Re_1s_S0_C0OL}0x2 Easy_ReBugku... 2023-4-20 00:26:37 | 阅读: 22 | 收藏 | 白帽子 php payload username flask 加密

Pivoting 内网穿透基础 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-20 00:26:33 | 阅读: 31 | 收藏 | 白帽子 1080 python proxychains remote 端口

Android逆向：基础入门 前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵向丝滑。当然这只是安卓逆向... 2023-4-19 00:3:0 | 阅读: 34 | 收藏 | 白帽子 apk 虚拟 虚拟机 dalvik 逆向

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-19 00:2:56 | 阅读: 15 | 收藏 | 白帽子 classloader 漏洞 7di webapps

微信小程序反编译 微信小程序反编译可以通过对小程序包进行反编来获取小程序源码，在一次信息收集的过程中对某公司的APP、微信公众号、小程序进行抓包数据分析寻找接口等有用的信息时，在抓包过程中由于微信的反抓包机制实际测试过... 2023-4-18 00:56:26 | 阅读: 29 | 收藏 | 白帽子 程序包 安全 加密 wxapkg 脚本

ATT&CK-Spring cloud function spel表达式注入漏洞分析与利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-18 00:56:21 | 阅读: 25 | 收藏 | 白帽子 cloud 漏洞 注入

CTF PHP反序列化姿势总结 前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习讲解如果用户的... 2023-4-17 00:44:4 | 阅读: 17 | 收藏 | 白帽子 php 安全 unserialize 漏洞 soapclient

未授权漏洞利用总结 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-17 00:44:0 | 阅读: 71 | 收藏 | 白帽子 swagger 漏洞 actuator 数据 端口

从log4j2到DC 前段时间发现了个靶场，感觉里面的漏洞还是比较新的，包含了log4j2、CVE-2021-42287、CVE-2021-42278。靶场环境本次靶场需获取3个flag即可通关，每台机器均有一个flag文... 2023-4-16 00:52:43 | 阅读: 35 | 收藏 | 白帽子 漏洞 安全 端口 fbinary 靶场

F5 BIG-IP本地环境搭建以及CVE-2022-1388复现 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-16 00:52:38 | 阅读: 58 | 收藏 | 白帽子 虚拟机 1388 虚拟 php 信息

蚁剑webshell动态加密连接分析 0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv- lite编码解... 2023-4-15 00:54:53 | 阅读: 30 | 收藏 | 白帽子 php randomid 编码器 pwd 数据

蚁剑的小tip STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-15 00:54:48 | 阅读: 27 | 收藏 | 白帽子 数据 编码器 信息 流量 木马

CTF之mobile入门 本着入门安卓逆向的目的，由于对安卓逆向没有过多的了解故准备从CTF中的安卓题目入手，在安卓逆向入门阶段对一些安卓基础进行学习。选择CTF安卓逆向入门的主要目的是在安卓逆向中熟练掌握逆向工具的使用，本文... 2023-4-14 00:3:10 | 阅读: 14 | 收藏 | 白帽子 加密 逆向 安全 apk

ATT&CK-Spring cloud gateway（CVE-2022-22947）漏洞分析与利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-14 00:3:6 | 阅读: 25 | 收藏 | 白帽子 cloud groupid artifactid actuator