网络攻防共28篇
[5.16]从微信小程序越权渗透某edu站的实例,网络安全爱好者中心-神域博客网

[5.16]从微信小程序越权渗透某edu站的实例

引入 来自于5.16提交的某edu站的漏洞,所有隐私信息均打码发布,只分享思路, 漏洞1:未授权访问 填写信息 之后查看申请记录 此时可得到/api/applyInfo/getListById接口 构造数据包(POC在圈内) 遍历...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域33天前
823222
[5.20]从抖音信息收集到微信小程序sessionkey泄露伪造登录渗透某edu站,网络安全爱好者中心-神域博客网

[5.20]从抖音信息收集到微信小程序sessionkey泄露伪造登录渗透某edu站

sessionkey引入 微信sessionkey是微信小程序开发中用于标识用户会话的一串密钥。当用户在微信小程序中进行登录操作时,微信服务器会返回一个session_key,开发者可以使用这个session_key来获取...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域35天前
841713
PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现,网络安全爱好者中心-神域博客网

PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现

NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2个月前
1229313
Windows Local Persistence,网络安全爱好者中心-神域博客网

Windows Local Persistence

Windows本地权限维持篡改非特权账户这里要提到两比较特殊的组1.备份操作员组(Backup Operators)2.远程连接组(Remote Management Users)分配组成员身份使非特权用户获得管理权限的直接方法是...
皮蛋瘦肉周的头像,网络安全爱好者中心-神域博客网皮蛋瘦肉周3个月前
013514
[CTFshow]Web爆破章节之[21-24]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web爆破章节之[21-24]笔记

前言 靶场地址:https://ctf.show/challenges 如果此时此刻还没burpsuite可以用开盒即用版的(域这里用的就是 Web21 这里进行抓包 这里可以看到他是通过Base64进行编码的 选择狙击手模式 密码字...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域4个月前
01658
[Thm红队]Hackpark之MSF渗透入侵Windows主机和脚本提权(非常上强度,失败了),网络安全爱好者中心-神域博客网

[Thm红队]Hackpark之MSF渗透入侵Windows主机和脚本提权(非常上强度,失败了)

前言 房间地址:https://tryhackme.com/room/hackpark 使用 Hydra 暴力破解网站登录,识别并使用公共漏洞,然后升级您在此 Windows 计算机上的权限! 建站不一定需要linux(实际上市场上大部分都...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域4个月前
029119
[Thm红队]Ignite-FUEL-CMS数据库泄露及CVE脚本利用,网络安全爱好者中心-神域博客网

[Thm红队]Ignite-FUEL-CMS数据库泄露及CVE脚本利用

前言 房间地址:https://tryhackme.com/room/ignite 一家新成立的公司的网络服务器存在一些问题。 此次我将用Parror hack系统作为攻击机器 实战 靶机地址:10.10.178.214 先给咱的系统升一下roo...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域4个月前
02366
[Parror]安装卡百分之91的解决方法,网络安全爱好者中心-神域博客网

[Parror]安装卡百分之91的解决方法

前言 /usr/sbin/souurces-media-unmount 未能在600s内完成 昨天没有认真打靶场,在此深刻反思自己,是因为在搞一些其他东西 如果你不幸和我卡百分之九十一,尝试去搜索引擎上搜索,是没有任何解决办...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域4个月前
021215