网络安全 第14页
XSS社区是网络安全爱好者聚集地
获取k8s的Cluster Admin权限后的横向节点与持久化探索-XSS博客

获取k8s的Cluster Admin权限后的横向节点与持久化探索

前言 通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透...
xss-admin的头像-XSS博客xss-admin2年前
01838
红队技术 - weblogic 上传 getshell 路径-XSS博客

红队技术 – weblogic 上传 getshell 路径

weblogic 上传 getshell 路径 Linux 系统 第一种 上传目录 /u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css /u01/oracle/wlserver/server/lib/consoleapp/w...
xss-admin的头像-XSS博客xss-admin2年前
01835
红队技术 - 用友 nc 写 shell 方法-XSS博客

红队技术 – 用友 nc 写 shell 方法

平常遇到用友 nc rce 可以通过 exec 进行命令执行,但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马,然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...
xss-admin的头像-XSS博客xss-admin2年前
018212
WEB 漏洞-二次,加解密,DNS 等注入-XSS博客

WEB 漏洞-二次,加解密,DNS 等注入

加解密注入 知识点 即 get 或者 post 的参数采用了 base64 等加密方式将数据进行加密,在通过参数传递给服务器 一般加密大多都是 base64 加密 MQ== (base64 解密为 1) inurl:id=MQ== 现实中许...
xss-admin的头像-XSS博客xss-admin2年前
01818
在普通 PDF 或 EXE 中嵌入恶意可执行文件-XSS博客

在普通 PDF 或 EXE 中嵌入恶意可执行文件

今天,我们将展示如何创建一个看起来像 PDF、Word 文档或 Web 浏览器可执行文件的恶意可执行文件,具有正常文件/程序的功能,而且还有我们嵌入的恶意可执行文件。为此,我们将使用 WinRaR,可以...
xss-admin的头像-XSS博客xss-admin2年前
01799
三个bypass案例分享-XSS博客

三个bypass案例分享

案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件:上传处可上传任意类型的文件,但是平台存在waf,直接上传会被拦截 bypass后缀校验 利用原理: 利用服务器解析rfc和waf解析rfc的...
xss-admin的头像-XSS博客xss-admin2年前
017712
靶场学习 - 从 joomla 到拿下域控-XSS博客

靶场学习 – 从 joomla 到拿下域控

访问网站主页,是一个博客网站 常规的目录扫描 这里发现一个疑似后台地址,访问 http://192.168.2.252/administrator/ 为 joomla 站点,印象中记得有 rce 的漏洞,上网寻找相关脚本进行利...
xss-admin的头像-XSS博客xss-admin2年前
01766
201-A17逻辑漏洞-XSS博客

201-A17逻辑漏洞

一、逻辑漏洞的本质 所有 web 应用程序都通过逻辑实现各种功能。每个阶段都会执行数目庞大的逻辑操作。这些逻辑代表着一个复杂的受攻击面。SQL 注入和 XSS 类漏洞,他们具有容易辨别的签名,人...
xss-admin的头像-XSS博客xss-admin2年前
017512
WEB 漏洞-Oracle,MongoDB 等注入-XSS博客

WEB 漏洞-Oracle,MongoDB 等注入

一.常见数据库 Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase 等 二.简要学习各种数据库的注入特点 (1)access表名———— 列名—————————— 数据注: access ...
xss-admin的头像-XSS博客xss-admin2年前
01757
钓鱼手法及木马免杀技巧-XSS博客

钓鱼手法及木马免杀技巧

简述 钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口进行深入利用,快速进内...
xss-admin的头像-XSS博客xss-admin2年前
017510