渗透测试SSTI( 服务器模板注入)以及常见利用方式 0x00 前言 简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。 ... 1周前 (11-20) 147℃ 0评论 2喜欢
漏洞复现CVE-2020-8209(Citrix Endpoint Management )XenMobile-控制台存在任意文件读取漏洞 0x00 前言 XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允... 1周前 (11-18) 99℃ 0评论 2喜欢
渗透测试Windows命令行查看盘符-列盘符 1. 使用diskpart命令查看 diskpartlist volume 2. 使用fsutil查看 fsutil volume list 3. 使用wmic命令查看 wmic logicaldisk get caption,name 转... 1周前 (11-18) 52℃ 0评论 2喜欢
渗透测试密码保护:针对于正向钓鱼凭证以及Powershell的操作及其思考 0x00 前言 总-分-总-分,一个大致的体系,来针对于窃取凭证的思考及其笔记。用动态思维来确定定性的逻辑问题,思维发散,能记录更多想法,也就是本文的由来。查看了很多大佬的姿势,总结的都很不错,这边还是继续一边总结,一边记录想法。 0x01 窃取凭证方式 ... 2周前 (11-17) 67℃ 0评论 4喜欢
渗透测试密码保护:业务逻辑漏洞之支付和并发的点滴 0x00 前言 根据大佬分享的逻辑支付问题,做了简单的笔记与自己的思考。 渗透重在拿权限,逻辑挖掘重在对交易支付方面的挖掘,逻辑业务的挖掘往往是那根深不可测的金汤勺! 0x01 支付金额溢出 int 类型最大值2147483647超过这个值后,会... 2周前 (11-15) 203℃ 0评论 2喜欢
