版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
渗透实战|NPS反制之绕过登陆验证
网络安全文章
渗透实战|NPS反制之绕过登陆验证
文章总结: 文档分析了NPS内网穿透工具因默认配置不当导致的登录绕过漏洞。攻击者利用auth_key被注释的缺陷,通过构造特定参数绕过认证直接控制后台。文章分析
网络安全文章
渗透实战|记一次曲折的EDU通杀漏洞挖掘
文章总结: 本文记录针对EDU系统的通用漏洞挖掘。通过SpringBootActuator端点泄露及heapdump获取明文密码,发现其在多校同类服务通用。结合
网络安全文章
渗透实战|记一次RCE+heapdump信息泄露引发的血案
文章总结: 本文复盘了针对SpringBoot系统的渗透,利用heapdump泄露提取凭证,结合Jolokia高版本JDK绕过漏洞执行RCE。随后利用数据库密码
网络安全文章
综合辅助Web渗透测试工具—EagleSword(鹰剑)(1月1日更新)
文章总结: EagleSword是一款综合辅助Web渗透测试工具,涵盖资产收集、目录扫描、指纹识别及敏感信息提取等功能。该工具支持多线程并发、代理设置及集成Qu
评论