在之前的几节中，我们讲了隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系...

作者：SanLorewalker@知道创宇404积极防御实验室   一、背景 知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象，2020年4月至6月发现...

在上一节《记一次基础的Vulnstack渗透经验分享》中，我们简单的对vulnstack 1的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控，整个流程算是比较顺利，毕竟这个靶场环境...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

前言 如何从外部进入主机？ SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果，通过SSI来执行系统命令；并返回对应的结果。 如果再网站目录中发现了`.stm；.sht...

近期，我在做Grafana公司的安全众测，通过研究我发现综合利用重定向跳转和URL参数注入漏洞，可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击（SSRF），漏洞影响版本为3.0.1至7.0.1...

近期，我在做Grafana公司的安全众测，通过研究我发现综合利用重定向跳转和URL参数注入漏洞，可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击（SSRF），漏洞影响版本为3.0.1至7.0.1...

背景 很多人觉得客户端漏洞有点鸡肋，我之前也是这样认为的。对这种漏洞一般我都不会在上面花费太多心思，无非就是在客户端不断弹出提示框之类的。但是，有时候这些弹出提示框却能大有作为，特...

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门...

这篇文章将描述mr_me和我本人在2020年ICS Pwn2Own上攻击Rockwell Studio 5000 Logix Designer 的漏洞利用链。这是我们在比赛中最喜欢的利用链。于我而言，这条链之所以如此令人满意，是因为它不...