视频运营
视频运营

视频运营运营部

这个人很懒,什么都没有留下~
80 文章
0 评论
0 粉丝
  • 再探MS-SAMR协议

    作者:Loong716@Amulab 0x00 前言 在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文章中,我们继续介绍M…

    2022年3月18日 行业动态
    00
  • 从druid未授权到getshell

    前言 网站有注册功能,但是需要邀请码。尝试爆破弱口令,发现需要插入 KEY 才能登录。通过扫目录发现 druid 未授权访问,通过 URL 监控发现文件上传的接口,但是需要登录。通…

    2022年3月18日 行业动态
    00
  • 从无危害逻辑漏洞到通用漏洞挖掘

    偶然遇到一个管理平台,感觉这里有洞,试试吧。 试几个常见的弱口令无果之后,尝试f12找找当前页面js中有没有敏感接口。例如未对外开放的注册、找回密码、登陆的逻辑判断等,有时候在页面…

    2022年3月18日 行业动态
    00
  • 挖洞小记

    前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到…

    2022年3月18日 行业动态
    00
  • 记一次java代码审计

    前期前段时间做的东西属实是有点偏难不友好。这几天静下心来继续弄点稍微简单的。就直接进行审计把。不说那么多,环境部署好了,开干。说一下我审计的前提准备。过滤器是一定要看的。当然才开始…

    2022年3月18日 行业动态
    00
  • 记一次文件上传

    前言 闲来无事,c佬突然给了一个网站让我去渗透 信息收集开始扫目录,发现目标站点使用ue编辑器 网上寻找利用方式,发现需要在本地构造一个上传界面,通过远程请求vps进行文件上传。 …

    2022年3月18日 行业动态
    00
  • qemu四种远程调试方法

    [TOC] 说明 调试环境: Ubuntu16.04 IDA6(6以上版本都行) gdb-multiarch(支持不同架构) gdbserver(不同架构不同版本,网上可自行找到别…

    2022年3月18日 行业动态
    00
  • 如何避免文件上报-制作大文件

    背景 了解hids的读者应该知道hids agent会有上报很多信息,其中有的agent会将可疑文件上报到云端做恶意分析。 同事问我一个问题:文件如果特别大,也会被上报吗?不会影响…

    行业动态 2022年3月18日
    00
  • Linux进程伪装:动态修改/proc/self/exe

    Linux进程伪装:动态修改/proc/self/exe 序 我们知道/proc/pid目录下记录了进程的很多信息,比如/proc/pid/cmdline是进程启动时的命令行、/p…

    行业动态 2022年3月18日
    00
  • 红队篇之信息收集

    前段时间一直在做java,渗透工具都要生锈了。项目又来了,赶紧磨一磨我的武士刀。总结一下打点的思路,以及对一些自动化工具做一下总结。当我们拿到一个目标的时候,有时候做安服渗透项目,…

    2022年3月18日 行业动态
    00
点击查看更多