不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

Microsoft Bug赏金报告–存储的XSS漏洞-seo优化_前端开发_渗透技术
其他

Microsoft Bug赏金报告–存储的XSS漏洞

hush阅读(455)赞(0)

这篇文章有关Microsoft如何在Microsoft的一个子域上执行Stored XSS Vulnerability的文章。 我对Microsoft域执行了初步侦查,并收集了一些子域。 1. 侦察 为了进行侦查,尤其是对于子域枚举,我使用...

记一次针对恶意攻击者的渗透测试-seo优化_前端开发_渗透技术
其他

记一次针对恶意攻击者的渗透测试

hush阅读(701)赞(0)

背景 最近在梳理hw期间的文档,发现期间上报的攻击者IP,心里就有了个坏心思,想连上去看看这些攻击者的机器什么样子,于是便有了这篇文章。 信息收集部分 我这边只是用nmap和 fofa简单的看了一下。目标机器开了不少端口,存在好几个web服...

邮件钓鱼平台搭建以及基础使用场景-seo优化_前端开发_渗透技术
其他

邮件钓鱼平台搭建以及基础使用场景

hush阅读(732)赞(0)

一个风和日丽的下午,和平常一样,审审漏洞,然后逛逛其他相关的安全论坛,翻看其他大佬们的漏洞挖掘思路,一天就这样过去了,当准备要下班的时候,发现微信一直响个不停,心里想完了(下班无望),看来又有新项目要开始了,于是打开微信,果不其然,自己猜对...

某通信基站申报系统敏感信息泄露-seo优化_前端开发_渗透技术
其他

某通信基站申报系统敏感信息泄露

hush阅读(459)赞(0)

01 漏洞标题 某通信基站申报系统敏感信息泄露 02 漏洞类型 信息泄露 03 漏洞等级 低危 04 漏洞地址 http://xxx.xxx.xxx.xxxx/eas-web/main/doorshow.do 05 漏洞详情 0x01 某通...

一套小额贷款系统从注入到getshell-seo优化_前端开发_渗透技术
其他

一套小额贷款系统从注入到getshell

hush阅读(540)赞(0)

各位憨憨  我又回来了 朋友发了一个小额贷款的站过来让俺看看 0x001 我们简单的打开看一下 发现申请列表里面的哪个id已经过滤了字符 但是切换到栏目里面去的时候 发现一个cateid的参数没过滤 好像有点的玩了 一个简单的post注入 ...

一个私服的通用0Day-seo优化_前端开发_渗透技术
seo

一个私服的通用0Day

hush阅读(661)赞(0)

先admin尝试 其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来 http://url/admin 尝试一下运气 看到这个后台更加确定了我内心的想法,这是有0day可以利用的! 一...

SRC混子的漏洞挖掘之道-seo优化_前端开发_渗透技术
其他

SRC混子的漏洞挖掘之道

hush阅读(638)赞(0)

一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很...

踩坑版渗透-记录某次授权测试-seo优化_前端开发_渗透技术
其他

踩坑版渗透-记录某次授权测试

hush阅读(605)赞(0)

朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。 解析出来发现..19*.102, 扫一波端口发现 en 80/tcp open http Microsoft IIS...

记一次受委托的产品安全测试-seo优化_前端开发_渗透技术
其他

记一次受委托的产品安全测试

hush阅读(472)赞(0)

前言 一个平平无奇的周末,哥们儿发来消息,说自己手上有个产品安全测试搞不定,想让我帮帮忙——本来是不乐意的,但海底捞实在是香,所以有了这次受委托的产品安全测试。 一、组件漏洞排查 在测试前,开发已将【产品用到的组件】以发了过来。而咱们要做的...

某HW行动中的一次渗透测试-seo优化_前端开发_渗透技术
其他

某HW行动中的一次渗透测试

hush阅读(530)赞(0)

在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。 抓包看下是否存在数据库交互: 可以看到,会去服务器请求对应年级的数据,尝...