渗透测试

旭达网络

一次成功的子域名劫持

更新日期:2019/04/04 黑客书籍

声明:本文 【一次成功的子域名劫持】 由作者 lego 于 2019-03-17 09:40:00 首发 先知社区 曾经 浏览数 1424 次 感谢 lego 的辛苦付出! 前言 之前在先知社区和freebuf上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思, 但是总感觉很难撞到能真正利用起来的,后来有幸目睹了Art3mis师傅进行了一次风骚的子域名劫持, 让我看到了实时案例,于是希望着有一...

旭达网络

一次成功的子域名劫持

更新日期:2019/04/04 黑客书籍

声明:本文 【一次成功的子域名劫持】 由作者 lego 于 2019-03-17 09:40:00 首发 先知社区 曾经 浏览数 1424 次 感谢 lego 的辛苦付出! 前言 之前在先知社区和freebuf上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思, 但是总感觉很难撞到能真正利用起来的,后来有幸目睹了Art3mis师傅进行了一次风骚的子域名劫持, 让我看到了实时案例,于是希望着有一...

旭达网络

我是如何发现一个影响20个Uber子域名的XSS

更新日期:2019/04/04 黑客书籍

声明:本文 【我是如何发现一个影响20个Uber子域名的XSS】 由作者 风吹花 于 2019-03-18 09:17:00 首发 先知社区 曾经 浏览数 1658 次 感谢 风吹花 的辛苦付出! 前言 你好,我们又见面了,这是我的第一篇bug bounty文章,我一般不会单纯为了赏金去查找bug,特别是web bug bounties,但最近我对它非常感兴趣,所以我决定去查找UBER中的bug...

旭达网络

我是如何发现一个影响20个Uber子域名的XSS

更新日期:2019/04/04 黑客书籍

声明:本文 【我是如何发现一个影响20个Uber子域名的XSS】 由作者 风吹花 于 2019-03-18 09:17:00 首发 先知社区 曾经 浏览数 1658 次 感谢 风吹花 的辛苦付出! 前言 你好,我们又见面了,这是我的第一篇bug bounty文章,我一般不会单纯为了赏金去查找bug,特别是web bug bounties,但最近我对它非常感兴趣,所以我决定去查找UBER中的bug...

旭达网络

记一次失败的xss利用

更新日期:2019/04/04 黑客书籍

声明:本文 【记一次失败的xss利用】 由作者 mntn 于 2019-03-19 09:55:00 首发 先知社区 曾经 浏览数 2698 次 感谢 mntn 的辛苦付出! 这几天在补天挖公益SRC的时候,针对一个旅游网站发起了挑战,因为之前就尝试挖过这个网站,所以有一丝熟悉感。经过3天的挖掘工作,发现了网站内基本没有CSRF防护,但是真正能利用的点就只有一个CSRF修改Email地址,于是我...

旭达网络

记一次失败的xss利用

更新日期:2019/04/04 黑客书籍

声明:本文 【记一次失败的xss利用】 由作者 mntn 于 2019-03-19 09:55:00 首发 先知社区 曾经 浏览数 2698 次 感谢 mntn 的辛苦付出! 这几天在补天挖公益SRC的时候,针对一个旅游网站发起了挑战,因为之前就尝试挖过这个网站,所以有一丝熟悉感。经过3天的挖掘工作,发现了网站内基本没有CSRF防护,但是真正能利用的点就只有一个CSRF修改Email地址,于是我...

旭达网络

Tomcat变体利用:host-manager

更新日期:2019/04/04 黑客书籍

声明:本文 【Tomcat变体利用:host-manager】 由作者 w1nds**** 于 2019-03-21 08:49:00 首发 先知社区 曾经 浏览数 4401 次 感谢 w1nds**** 的辛苦付出! 在一次内部审计任务期间,我被安排去攻陷一个Windows上的Tomcat实例。通常,说到攻击Tomcat实例,都会想到进入manager后台,这是一个简单的漏洞。 但是,在这篇文...

旭达网络

Tomcat变体利用:host-manager

更新日期:2019/04/04 黑客书籍

声明:本文 【Tomcat变体利用:host-manager】 由作者 w1nds**** 于 2019-03-21 08:49:00 首发 先知社区 曾经 浏览数 4401 次 感谢 w1nds**** 的辛苦付出! 在一次内部审计任务期间,我被安排去攻陷一个Windows上的Tomcat实例。通常,说到攻击Tomcat实例,都会想到进入manager后台,这是一个简单的漏洞。 但是,在这篇文...

旭达网络

一篇域攻击文章的复现

更新日期:2019/04/04 黑客书籍

声明:本文 【一篇域攻击文章的复现】 由作者 wing 于 2019-03-22 09:20:00 首发 先知社区 曾经 浏览数 5239 次 感谢 wing 的辛苦付出! 一篇域攻击文章的复现 先放原文的链接:Penetration Testing Active Directory, Part II – root@Hausec 文章里面主要提到在低权限的情况下,怎么做信息收集然后借助工具提权,...

旭达网络

一篇域攻击文章的复现

更新日期:2019/04/04 黑客书籍

声明:本文 【一篇域攻击文章的复现】 由作者 wing 于 2019-03-22 09:20:00 首发 先知社区 曾经 浏览数 5239 次 感谢 wing 的辛苦付出! 一篇域攻击文章的复现 先放原文的链接:Penetration Testing Active Directory, Part II – root@Hausec 文章里面主要提到在低权限的情况下,怎么做信息收集然后借助工具提权,...

旭达网络

从RCE到LDAP访问

更新日期:2019/04/04 黑客书籍

声明:本文 【从RCE到LDAP访问】 由作者 落花四月 于 2019-03-23 08:59:00 首发 先知社区 曾经 浏览数 3106 次 感谢 落花四月 的辛苦付出! 从RCE到LDAP访问 原文链接:https://medium.com/@thbcn/from-rce-to-ldap-access-9ce4f9d2fd78 这是我的第二篇文章,随时在Twitter(@thibeault...

旭达网络

从RCE到LDAP访问

更新日期:2019/04/04 黑客书籍

声明:本文 【从RCE到LDAP访问】 由作者 落花四月 于 2019-03-23 08:59:00 首发 先知社区 曾经 浏览数 3106 次 感谢 落花四月 的辛苦付出! 从RCE到LDAP访问 原文链接:https://medium.com/@thbcn/from-rce-to-ldap-access-9ce4f9d2fd78 这是我的第二篇文章,随时在Twitter(@thibeault...