原创文章 - 火线 Zone-安全攻防社区

缓冲区溢出使用说明书
- 原创文章
- 0x6270 回复于 2022年4月24日
- 2.8千
- 前言本文主要说明缓冲区溢出及其发生方式。缓冲区溢出是通过覆盖进程或程序的内存片段而发生的。覆盖进程的某些指针和寄存器的值会导致分段错误，从而导致多个错误，从而导致以异常方式终止程序执行。缓冲区溢出...
27
业务安全漏洞-登录认证实战总结（一）
- 精华内容原创文章挖洞姿势
- Cream 回复于 2022年6月11日
- 1. 用户名枚举此处以注册页面为例，通过手工的方式输入账号查看回显信息。在注册页面输入admin用户提示当前用户名已被占用查看数据包，如果存在该用户名则返回0，如果不存在则返回1 发送到暴力破解模...
17
火
用友NC系统XXE挖掘，读取系统文件
- 精华内容原创文章
- 西兰花回复于 2021年4月14日
- 话不多说，直接说挖掘过程。项目中遇到用友NC系统、还是很老旧的系统，上传、文件读取、注入、密码绕过、接口泄露、XXE等等漏洞，就不一一说了，这回主要是说XXE漏洞的利用，不能只光证明，不能证明危害吧...
2
记两岸同胞的逻辑碰撞
- 原创文章挖洞姿势
- Ed1s0n 回复于 2021年11月22日
- 2.8千
- 前言：第一次挖这家src，看src自己给出的资产(赞一个)，打开网站是一个电子商务C2C业务，大致扫了一眼业务，网站功能挺多的，出了不少货，挖的过程中，导致一些诡异的逻辑被触发了，在此仅对系统业务逻...
19
近期某省级HVV实战回忆录
- 应用安全原创文章 redteam
- Rainy 回复于 2024年12月23日
- 2.1千
- 前言先说明一下，部分图片打码严重，怕漏点儿，部分截图为工具缓存截图近期又结束了一个HVV，有点儿心力憔悴，最后成绩还行吧，起码在周期内还当了几天的“榜一大哥”，这次记录的是其中一个很有意思的靶标，...
4
傻瓜式脱壳保姆级教学
- APP安全原创文章 tool
- Tools 回复于 2021年9月12日
- 2.7千
- 注意：本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作，脱壳成功后的app无法再从模拟器中打开（重新安装软件可解决）。一． ...
12
浅谈cs的shellcode的使用方法
- 原创文章
- wkeyi0x1 回复于 2021年11月19日
- 2.5千
- 前言：学习心得，大佬勿喷看完本文你会了解到： 1、cs中的shellcode是做什么的？ 2、用类似于cs、msf生成的shellcode的加载器是什么样的？ 3、windows api是什么？ 4...
24
企业根域名资产收集细节再补充
- 原创文章
- 夜下梦想回复于 2023年4月7日
- 2.7千
- 0x01 前言我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。 0x2 通过PTR记录收集什么是PTR记录呢？以Faceboo...
7
信息收集系列之domain_hunter_pro使用
- 原创文章
- Eureka_wy 回复于 2021年12月15日
- 2.5千
- 0x01 前言 domain_hunter_pro是bit4woo开发的一款burp插件，方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动。 0x02 以Tesla为例子 ...
4
CVE-2021-4034 Linux Polkit权限提升漏洞复现
- 应用安全原创文章
- 0x6270 回复于 2022年3月24日
- 2.5千
- 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏...
23
常见框架——ThinkPHP漏洞复现分析
- 应用安全精华内容原创文章漏洞复现
- 1_Ry 发布于 2022年5月31日
- thinkphp是一个国内轻量级的开发框架，采用php+apache，在更新迭代中，thinkphp也经常爆出各种漏洞，thinkphp一般有thinkphp2、thinkphp3、thinkphp5...
0
火线Zone征稿，跟着大佬思路搞
- 官方公告原创文章
- 火线小助手发布于 2023年3月3日
- 火线Zone是【火线安全平台】运营的安全社区，内容涵盖渗透测试、红蓝对抗、漏洞分析、代码审计、漏洞复现等热门主题，研究讨论攻防安全相关技术，助力社区安全专家技术成长。欢迎具备分享和探索精神的你加入火...
0
谷歌云对象存储攻防
- 精华内容原创文章云安全研究
- magic_rookie 回复于 2022年3月3日
- 本文主要介绍谷歌云对象存储攻防的方式 1、存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的读取权限时，该存储桶可以被任何用户公开访问 2、Bucket爆破当不存在时访问...
4
谈一谈红队钓鱼中的姿势（中）
- 应用安全原创文章 redteam
- 和发布于 6 1月
- 1.9千
- 前言这篇主要接上篇，当然配合红队实战中的案例来说明，接上篇的钓鱼。主这篇文章主要以JY和ZW行业来选择钓鱼姿势。 JY行业 JY行业有JY专线，所以选择JYJ或者JYT为靶标的时候可以尝试从EDU入...
0
js泄漏导致的管理员用户登录
- 实战攻防原创文章挖洞姿势
- winyts 回复于 2021年10月8日
- 2.4千
- 打开某网站xxx.com，然后f12找js文件。大佬诚不欺我，果然js文件里找到了有用的东西。凭借本菜狗经验，这可能是服务端的返回包的验证。于是开始扫描端口，找到了一处登录页面。用户名输入admi...
11
Log4j2 RCE 复现
- 原创文章
- 小黑回复于 2022年3月11日
- 2.4千
- 0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 0x02 环境搭建如图下载进行搭建即可,搭建就不细说了可直接访问...
13
将AI结合进越权扫描，助力SRC挖掘。
- 应用安全原创文章挖洞姿势 tool tools
- Ed1s0n 回复于 17 3月
- 2.4千
- 先置顶工具链接：https://github.com/Ed1s0nZ/PrivHunterAI 一、附上自用的一个案例： PrivHunterAI扫描结果（该漏洞公网暴露资产暂未全部修复，所以重码一下...
7
Android手机APP实现的远控
- APP安全原创文章 tool
- W3_1Day 回复于 2022年4月18日
- 2.3千
- 前言这几天在搞一点儿比较有意思的东西，渗透的工具还能用来做什么，大佬告诉我说，运营商信号降频抓取客户数据信息，从而实现对目标有针对性的远程攻击，奈何没有设备，只能从现有的工具上想想搞一搞，这不，发现...
17
android app抓包方式盘点
- APP安全原创文章
- psych1 回复于 2022年6月6日
- 2.4千
- 前言有群友想直接了解一些常用的Android的抓包手段，直接安排，让你可以快速上手常见的app抓包的方式及工具。前期准备工作 Android真机（推荐7.0以下比较容易，原因后面详解）或者模拟器。...
2
火线新手训练之如何使用火器快速查找脆弱资产
- 原创文章挖洞姿势 tools
- __boob__ 回复于 2022年12月29日
- 2.2千
- 0x01 作为一个在火线平台挖洞一年多的菜鸡，也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。 0x02 在我个人看来挖src最重要的便是信息收集以及挖洞思路，挖洞思路的话可以去火线Zone去学习...
16

原创文章

« 上一页下一页 »