网络安全 第11页
XSS社区是网络安全爱好者聚集地
攻防演练 - 某集团红队检测-XSS博客

攻防演练 – 某集团红队检测

外网打点 资产识别 使用 Ehole 快速识别重点资产 链接:https://github.com/EdgeSecurityTeam/EHole Ehole.exe -fofa 检测的域名 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==...
xss-admin的头像-XSS博客xss-admin2年前
022612
外网打点实战-XSS博客

外网打点实战

外网打点实战
xss-admin的头像-XSS博客xss-admin2年前
022414
红队技术 - Vcenter 实战利用方式总结-XSS博客

红队技术 – Vcenter 实战利用方式总结

Vcenter 利用方式总结 指纹特征 title='+ ID_VC_Welcome +' 查看 Vcenter 版本 /sdk/vimServiceVersions.xml CVE-2021-21972 /ui/vropspluginui/rest/services/uploadova 访问上面的路径,如果 ...
xss-admin的头像-XSS博客xss-admin2年前
022313
应急响应 - 紫狐木马处置-XSS博客

应急响应 – 紫狐木马处置

特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器,为紫狐木马病毒特征(管理员权限) 处置方式 使用 everything 检索 ms*....
xss-admin的头像-XSS博客xss-admin2年前
02218
应急响应 - 遭受入侵的通用处置方法-XSS博客

应急响应 – 遭受入侵的通用处置方法

查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 在 % SystemRoot%System32WinevtLogs 位置存放着日志文件 常见的事件 ID 安全日志 security.evtx 4624 -成功登录 4625 -失败登录 464...
xss-admin的头像-XSS博客xss-admin2年前
021415
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码-XSS博客

burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
xss-admin的头像-XSS博客xss-admin2年前
021412
宝塔 WAF 最新版未授权访问漏洞,可直接获取后台权限-XSS博客

宝塔 WAF 最新版未授权访问漏洞,可直接获取后台权限

接上篇文章,继过年前发现宝塔 WAF 后台的命令注入漏洞后,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。 大过年还在看代码真是不容易,宝塔请给我广告费+...
xss-admin的头像-XSS博客xss-admin2年前
020713
漏洞复现 - Minio 信息泄露漏洞(CVE-2023-28432)-XSS博客

漏洞复现 – Minio 信息泄露漏洞(CVE-2023-28432)

Minio 信息泄露漏洞(CVE-2023-28432) POST /minio/bootstrap/v1/verify HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0 Acc...
xss-admin的头像-XSS博客xss-admin2年前
02067
自解压程序加载木马-XSS博客

自解压程序加载木马

简介 对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文...
xss-admin的头像-XSS博客xss-admin2年前
020514
代码审计-TP5 框架及无框架变量覆盖反序列化-XSS博客

代码审计-TP5 框架及无框架变量覆盖反序列化

漏洞关键字 SQL 注入:select insert update mysql_query mysqli 等 文件上传:$_FILES,type=”file”,上传,move_uploaded_file() 等 XSS 跨站:print print_r echo sprintf die var_dump va...
xss-admin的头像-XSS博客xss-admin2年前
020414