白帽黑客共178篇
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
实战 |  关于安全小天地博客网站的两次应急响应-安全小天地

实战 | 关于安全小天地博客网站的两次应急响应

前言 安全小天地(anquanclub.cn)是鄙人用来记录平时学习到的琐碎内容,比较繁杂,多数是一些小知识点,没有进行总结。主要目的是方便自己后续如果再遇到相同的问题,避免再次需要经过多次百度...
沐寒的头像-安全小天地大咖沐寒2024年5月21日 13:28
057021888
绕过安全狗waf检测-安全小天地

绕过安全狗waf检测

安全狗版本 方式一 注释大量字符绕过,payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...
沐寒的头像-安全小天地大咖沐寒2024年4月6日 00:13
071881530
【溯源小技巧】获取Todesk客户端的手机号与邮箱账号-安全小天地

【溯源小技巧】获取Todesk客户端的手机号与邮箱账号

前言 今天在帮同学使用Todesk远程解决问题的时候,突然想到了以前关于向日葵配置文件的相关利用,可以读取到临时密码,然后使用脚本进行爆破,得到明文之后即可远程连接,现在已经修复了 同理,...
沐寒的头像-安全小天地大咖沐寒2024年3月19日 22:36
031121669
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)-安全小天地

【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)

前言 对于云场景的渗透,现在已经层出不穷,获得AK和SK,也是云安全渗透中重要的一环。 通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。 通常情...
沐寒的头像-安全小天地大咖沐寒2024年1月23日 20:03
05.7W+7563
记一次针对违规APP失败的实战渗透测试-安全小天地

记一次针对违规APP失败的实战渗透测试

前言 前几天晚上,基本上已经准备休息了,隔壁大佬突然发来一个网址,并附言是一个裸聊诈骗APP,需要帮忙看看,继而就有了这篇文章。 首先声明,由于本人技术问题,并没有拿到服务器权限。撰写...
沐寒的头像-安全小天地大咖沐寒2024年1月20日 14:43
010518
记一次渗透测试由前端js逆向到后台getshell-安全小天地

记一次渗透测试由前端js逆向到后台getshell

前言 记一次渗透测试,上一篇文章也解释了一下渗透测试和红队攻防演练的区别,这里就直接说明一下先前条件:客户只给了一个登录口, 是的,就是只有一个登录口,然后需要尽可能出洞, 重点:旁...
沐寒的头像-安全小天地大咖沐寒2023年12月4日 10:55
019116
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-安全小天地

漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞

免责申明 安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
记一次常规安全监测发现的挂马暗链-安全小天地

记一次常规安全监测发现的挂马暗链

前言 因最近工作需求,需要对一些备案网站进行监测,寻找其存在的漏洞,例如主页篡改,挂暗链,弱口令等。在此期间发现一个有趣的案例,前来分享。 发现 这个发现其实也是蛮巧合的,大家先看一...
沐寒的头像-安全小天地大咖沐寒2023年10月4日 21:21
123114
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞-安全小天地

漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞

免责声明 本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql存在SQL注入漏洞。 漏洞复现 fofa-query: ...
沐寒的头像-安全小天地大咖沐寒2023年9月15日 16:55
039414
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】-安全小天地

【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】

前言 WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害...
漏洞复现|thinkphp多语言模块远程代码执行漏洞(rce)-安全小天地

漏洞复现|thinkphp多语言模块远程代码执行漏洞(rce)

免责声明 本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。 前言 最近一直遇到thinkphp的站点,但是只是脚本小子的我,看见多数工具里面都是只有think...
2023最新金山wps恶意文件执行复现,附poc-安全小天地

2023最新金山wps恶意文件执行复现,附poc

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,...
沐寒的头像-安全小天地大咖沐寒2023年8月11日 15:50
28115917
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞-安全小天地

金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞 金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器,全球第...
沐寒的头像-安全小天地大咖沐寒2023年6月27日 23:14
0144613
常见Webshell&重大漏洞的流量特征(附解密流量工具)-安全小天地

常见Webshell&重大漏洞的流量特征(附解密流量工具)

0x01 前言攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。远控C2cs流量特征:1,基础特征:心跳包2,请求特征:下发的指令,ur...
沐寒的头像-安全小天地大咖沐寒2023年6月16日 16:42
20147921
高级蓝队溯源手册-安全小天地

高级蓝队溯源手册

溯源手册 本溯源手册,分技巧与实战两大篇幅旨在帮助大家可以快速上手并在实战中运用,也可充当字典的作用,在溯源过程中可以翻一翻,更全面的溯源,故某些内容可能会简化。 技巧篇 通常情况下...
沐寒的头像-安全小天地大咖沐寒2023年6月16日 16:30
1835410
漏洞复现 D-Link DCS 密码泄露漏洞-安全小天地

漏洞复现 D-Link DCS 密码泄露漏洞

漏洞描述 D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者可以根据泄露信息,进入后台 适用范围中小企业设备类型网络摄像机 图象分辨率(dpi)704×480,...
沐寒的头像-安全小天地大咖沐寒2023年6月10日 18:01
11829
【网安面试】应急响应--LInux快速入门-安全小天地

【网安面试】应急响应–LInux快速入门

应急响应基础 关键目录 文件名说明/etc/passwd用户信息文件/etc/crontab定时任务文件/etc/anacrontab异步定时任务文件/etc/rc.d/rc.local开机启动项/var/log/btmp登录失败日志,用lastb命令查看...
沐寒的头像-安全小天地大咖沐寒2023年5月9日 10:24
022611
【网安面试】应急响应-安全小天地

【网安面试】应急响应

应急响应是什么 随着信息化的高速发展,全球每年发生的网络安全事件不计其数,组织面临的安全威胁也逐年递增,当客户系统遭受病毒传播、网络攻击、黑客入侵,这类安全事件从而导致企业声誉受损...
沐寒的头像-安全小天地大咖沐寒2023年5月7日 20:53
031514
DEDECMS后台任意文件上传-安全小天地

DEDECMS后台任意文件上传

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 DEDECMS后台任意文件上传 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。该漏洞利用需要登录后台,并且后台的账户权限是管理员...
沐寒的头像-安全小天地大咖沐寒2023年2月17日 13:59
024315
CVE-2022-28346 Django SQL注入漏洞-安全小天地

CVE-2022-28346 Django SQL注入漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2022-28346 Django SQL注入漏洞  Django是用Python开发的一个免费开源的Web框架,几乎囊括了Web应用的方方面面,可以用于快速搭建...
沐寒的头像-安全小天地大咖沐寒2023年2月17日 13:59
01929