logo
logo

火线 Zone-安全攻防社区

  • 火线安全平台
  • 漏洞悬赏
  • 火线商城
  • 关于社区
      • 全部主题
      • 标签
      • 应用安全
      • APP安全
      • AIOT安全
      • 黑客事件
      • 实战攻防
      • 安全运营
      • 官方公告
      • 精华内容
      • 火线沙龙
      • Zone在招
      • 原创文章
      • 云安全资讯
      • 翻译文章
      • 更多标签...

        • 某CISP-xxx认证总结

          • 原创文章 CTF
          • 火线用户40cf9f 回复于 2023年9月19日
          • 807
          • 前言 翻了翻之前的笔记,还有这个没分享,一次性都发出来吧,似乎从前年8月份认证环境也有改版,TE和TS操作机应该都换成了WIN10吧 SQL注入 注册后登录 用户名为e 观察插入的字段内容,构造pay...
          1

          • 记一次反射型XSS的绕过

            • 原创文章 xss
            • 空城 回复于 2022年3月30日
            • 900
            • 尝试插入:javascript:prompt(123) 发现javascript的script被过滤了 尝试大小写,也被过滤了。 尝试将javascript字符分隔开,使用%0a和%0d无果。 于是使...
            1

            • Spring_Cloud_Gateway_Actuator_API_SpEL表达式注入命令执行(CVE-2022-22947)

              • 原创文章
              • stay 回复于 2022年3月4日
              • 918
              • 虽然现在发有点像炒冷饭?不过前几天太忙了 没时间看 既然复现了就记录一下吧 一、环境搭建 https://github.com/vulhub/vulhub/tree/master/spring/CVE...
              1

              • 某路由审计0day之文件包含

                • 原创文章
                • .妙蛙蛙 回复于 2021年12月9日
                • 902
                • 以下的操作会比较新手,不是那种利用链pop、cc、cc1、或者任意类调用之类的,还请师傅们见谅,如有不妥的地方,请多多包含。 工具部分: Seay源代码审计系统、phpstorm64 首先还是自动化审...
                3

                • ServerLess Aws Lambda攻击与横向方法研究

                  • 应用安全 精华内容 原创文章 云安全研究
                  • taamr 回复于 2022年6月10日
                  • 前言 1、这篇文章讲了什么? 文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下,在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下,可以通过...
                  2

                  • 一次实战批量SRC和CNVD的奇技淫巧

                    • 实战攻防 原创文章
                    • 贝米少年 发布于 2021年5月7日
                    • 1.3千
                    • 一次实战批量SRC和CNVD的奇技淫巧 []: 两天找了两个建站公司的弱口令,基本就是字典爆破,src投了23个,还有10几个没投. 如果找不到漏洞就可以burpsuite爆破弱口令,所以我们这次找信...
                    0

                    • 内网靶场项目——暗月项目——项目四

                      • 原创文章
                      • Fariy 回复于 2022年6月9日
                      • 911
                      • 网络拓扑图 HOST绑定 配置DNS kali Linux绑定host文件 vim /etc/hosts 存活扫描 netdiscover -i eth0 -r 192.168.10.0/24 端口扫...
                      1

                      • 记一次特殊的蓝队防守实战

                        • 黑客事件 原创文章 tools
                        • 火线用户40cf9f 回复于 2023年5月25日
                        • 892
                        • 简介 目标单位网络架构太过简单,要参加地市HW,奈何网络架构确实比较简单,对于蓝队来讲就网络环境只有防火墙,根本无法有效的阻止红队的攻击以及资产探测,所以结合开源的工具简单做一点儿工作。 网络架构(大...
                        1

                        • 充分利用互联网资源的小tips-续集

                          • 原创文章
                          • kidll 回复于 2021年12月31日
                          • 871
                          • 挖掘src的时候找到一个资产如下 正常测试弱口令,未授权接口等无果 通过fofa搜索指纹,发现是一个通用的cms 把站点都薅下来,然后尝试弱口令,成功进入后台,顺便发现了一个这个后台的通用默认口令 之...
                          3

                          • 记一次JS接口XSS漏洞挖掘

                            • 实战攻防 原创文章
                            • 少主 发布于 2022年4月6日
                            • 910
                            • 1、前言 这是近期在对某项目邮件系统进行渗透测试的时候发现的反射型XSS漏洞问题,过程简单记录一下。 2、测试过程 对某项目邮件系统进行渗透测试,尝试邮件伪造等无果后,从JS中入手查看是否存在未授权接...
                            0

                            • 【少走弯路】关于安卓抓包的个人经验

                              • APP安全 原创文章
                              • 火线用户d8ddc9 发布于 2022年8月23日
                              • 908
                              • 【少走弯路】关于安卓抓包的个人经验 微信公众号:小惜渗透,欢迎大佬一起交流进步 1. 模拟器 模拟器的选择通常就是下面几款(我用的是雷电和MuMu): 雷电模拟器 夜神模拟器 MuMu模拟器 逍遥模拟...
                              0

                              • PHP-Travel-Agency代码审计

                                • 应用安全 原创文章 挖洞姿势
                                • 火线用户40cf9f 回复于 2024年3月12日
                                • 780
                                • 简介 PHP-Travel-Agency-System是一款使用PHP语言开发的一款旅游信息管理系统,是一款基于代码生成器的低代码开发平台!基于apahhe、php和mysql运行,既能快速提高效率,...
                                2

                                • 当SRC遇见Thinkphp

                                  • 原创文章 挖洞姿势
                                  • 太阳骑士 回复于 2022年5月29日
                                  • 897
                                  • 1、前言 最近在测试某SRC时,抱着进去转转的心态,常规操作F12看前端代码。 2、正文 F12从头到脚读了一遍前端代码,发现几处接口地址,那就试试(一般来说这种接口早被人试烂了)。 拼接URL,访问...
                                  1

                                  • 某SRC端口安全获取源代码以及多个OSS权限案例

                                    • 实战攻防 原创文章 挖洞姿势
                                    • L0ading 回复于 2021年8月24日
                                    • 893
                                    • 当常规渗透测试方法挖的差不多时 可以换换思路 从端口安全上再冲一冲 这里以某SRC端口安全获取源代码以及多个OSS权限为例进行说明 直接访问 https://aaa.bbb.ccc/,提示请求异常 通...
                                    1

                                    • BMC 历史漏洞汇总

                                      • AIOT安全 原创文章
                                      • 饭饭 回复于 2021年6月11日
                                      • 1.2千
                                      • 刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到。尤其是服务器风扇的声音,一般人也不想去碰。去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的。近期也在研究这一块,把 BMC 曾...
                                      1

                                      • 实战意大利某公司zabbix服务器

                                        • 实战攻防 原创文章 挖洞姿势
                                        • 4eg1s 发布于 2022年2月28日
                                        • 901
                                        • 简介 最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了意大利某公司的zabbix服务器。 过程 执行curl -ksSIL http://xxx.com/ 获取到set-co...
                                        0

                                        • 常见Android组件/控件漏洞

                                          • APP安全 原创文章
                                          • psych1 发布于 2021年9月22日
                                          • 896
                                          • 前言 对于Android app本身来说,也是会存在一些组件安全漏洞的,本文就介绍一些常见的Android组件漏洞。 Android组件安全 首先要知道,Android中最重要的风险点就是androi...
                                          0

                                          • 由deeplink攻击切面产生的漏洞

                                            • APP安全 原创文章
                                            • psych1 发布于 2021年10月21日
                                            • 889
                                            • deeplink介绍 首先大家需要了解一下什么是deeplink,简单来说,deeplink是一种在网页中启动App的超链接。点击链接之后,Android系统会按顺序尝试以下操作: 如果用户指定了可以...
                                            0

                                            • emlog Pro代码审计小记(二)

                                              • 应用安全 原创文章 漏洞复现
                                              • GoTTY 回复于 2022年2月11日
                                              • 855
                                              • 0x01 前言 应用商店的利用行不通了,,,接上文emlog Pro审计小记从1到0(一) 0x02 插曲 记录一下,利用 phpstudy 开启 443 服务的操作 取消 LoadModule ss...
                                              9

                                              • JSPwebshell免杀一些技巧

                                                • 实战攻防 原创文章
                                                • 真的能shell吗 发布于 2022年6月1日
                                                • 895
                                                • 总结一下JSPwebshell免杀一些小技巧 反射改写免杀 这个很常见,可以将webshell中常见得类加载改成反射来调用,比如冰蝎和哥斯拉: 例子,哥斯拉中原有片段 javax.crypto.Cip...
                                                0
                                              正在加载…
                                              加载论坛时出错,请强制刷新页面重试。