技术文章共25篇

本分类主要用于分享一些技术类文章。
FastAdmin前台分片传输上传文件getshell复现-星辰信安

FastAdmin前台分片传输上传文件getshell复现

0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
52314
信息收集道道之外网信息收集-星辰信安

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习!红队知识点...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
50211
红队打点突破口总结-星辰信安

红队打点突破口总结

web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid等 HTML源码、...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
40211
实战|一次完整的博彩渗透测试-星辰信安

实战|一次完整的博彩渗透测试

前言在2021年12月的某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
39114
Smartbi 用户认证绕过+日志导出-星辰信安

Smartbi 用户认证绕过+日志导出

漏洞描述 Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。 影响版本 V7 &...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
3818
甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论-星辰信安

甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论

渗透测试时企业日常安全工作中发现潜在威胁的一种重要手段,在许多安全研究人员印象中,渗透测试具有以点破面,横向浅,纵向深等特点,但具体到甲乙双方企业,由于目的性不同,渗透测试往往具有...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
34815
Nmap扫描工具常用句式-星辰信安

Nmap扫描工具常用句式

工具基础 默认扫描 默认探测主机 默认情况下,Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描 默认情况下,Nmap 仍然对主机进行反向域名解析以获取 它...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
34511
HW-资料整理-星辰信安

HW-资料整理

整理的一些hw前期准备工作 以及针对攻击者的溯源思路 水平较菜,如有错误或者遗漏的地方还请各位指正 参考资料较多 动态 IP 移动基站 代理池IP(谷歌、百度 是否有处于代理池C段) 国外扫描傀儡机...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
3369
冰蝎4.0特征分析及流量检测思路-星辰信安

冰蝎4.0特征分析及流量检测思路

01、冰蝎4.0介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
3196
Apache shiro 反序列化漏洞解决方案-星辰信安

Apache shiro 反序列化漏洞解决方案

一、反序列化漏洞介绍序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
3065