渗透技巧

N通杀所有服务端XSS Sanitizer的bypass技术分析

你注意到了以下HTTP响应中的某些内容吗?HTTP/1.1 200 OKServer: Some ServerContent-Type: text/htmlContent-Length: 1337<!DOCTYPE html><html>...

NPhish Out of Water

You just fought long and hard to convince a user to click on your link. They are dying to know about the contents of your macro enabled excel file....

N实战小程序公众号解密burp插件

一、    需求 在渗透测试web/app/小程序/公众号的时候,通过各种途径解决了burp抓包的问题。还经常碰到Request/Response的body加密的情...

N实战 | 对某bc站的一次渗透

文章来源:90sec安全社区(2654470642)原文地址:https://forum.90sec.com/t/topic/876很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些...

NCVE-2024-4040 CrushFTP RCE漏洞分析

概述2024年4月19日,星期五,托管文件传输供应商CrushFTP在其私人邮件列表上发布了信息,涉及影响所有平台的CrushFTP版本低于10.7.1和11.1.0(以及遗留的9.x...

实战攻防中高版本JDK反射类加载浅析

Ha1ey@深蓝攻防实验室前言JDK9版本开始引入Java平台模块系统JPMS(Java Platform Module System),详细介绍可以看Oracle官方对于JDK9的新特性说明:https://...

实战 | 记一次对BC站的渗透实战

0x01 起因大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时...

针对NGFW的防护规则绕过方法研究

背景Next Generation Firewall(NGFW)是传统状态防火墙和统一威胁管理设备的下一代产品。它不仅包含传统防火墙的全部功能(基础包过滤、状态检测、NAT、VPN...

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

总结:.URL文件处理文件共享和存档不佳.LNK文件不好,处理.URL文件不当文件共享对文件名的处理很糟糕这些让您可以绕过用户安全提示并在没有任何警告的情况下...

VMware vCenter – CVE-2024-37081 任意命令执行

描述此存储库包含 VMware vCenter 中 CVE-2024-37081 漏洞的概念验证 (PoC)。该漏洞是由于文件中的错误配置/etc/sudoers导致执行命令时允许保存危险的环境变...
1 2 3 4 453