原创 利用dns特性把普通域用戶提升到域管理員權限
翻譯自:https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 翻譯人:聶心明 背景 除了使用自
2018-10-20 06:54:05
1
原创 在域控中濫用DNSAdmins權限的危害
翻譯自:http://www.labofapenetrationtester.com/2017/05/abusing-dnsadmins-privilege-for-escalation-in-active-directory.htm
2018-10-20 06:54:04
4
原创 在比特幣中能“生錢”的按鈕
原文來自 https://4lemon.ru/2017-01-26_make_money_button.html 翻譯:聶心明 我每次都會測試與錢有關的系統,我對它感興趣的原因不僅僅是因爲能發現諸如注入漏洞,xss漏洞,IDOR漏洞等
2018-10-01 22:23:57
3
原创 通過濫用 CSS 解析來竊取本地文件內容
原文來自:https://bugs.chromium.org/p/chromium/issues/detail?id=788936 翻譯:聶心明 來自file:///的資源沒有定義一個Content-Type,一個惡意頁面將加載任何本
2018-09-30 06:39:45
2
原创 利用不安全的跨源資源共享(CORS)---api.artsy.net
翻譯自 https://bugbountypoc.com/exploiting-cross-origin-resource-sharing/ (這個網站會公開獲得賞金的漏洞的poc,方法,思路) 譯者:聶心明 利用不安全的跨源資源
2018-09-18 07:52:19
原创 cors安全完全指南
這篇文章翻譯自:https://www.bedefended.com/papers/cors-security-guide 作者:Davide Danelon 譯者:聶心明 譯者博客:https://blog.csdn.net/
2018-09-17 00:38:41
原创 如何成爲一個漏洞賞金獵人
本文翻譯自:Researcher Resources - How to become a Bug Bounty Hunter 恭喜你!當你決定當一個安全研究員並且準備學習一些新的技能時候,是非常令人激動。我們將在下面收集一些資源來幫助你
2018-09-05 20:20:18
原创 Metinfo審計思考
metinfo這個cms很有趣,我覺得可以玩的點也有很多,分享給大家來看 這裏主要分析metinfo5.3,首先解壓看文件結構 首先要梳理這個cms的結構,先要打開index.php去看入口文件的結構 <?php # MetInf
2018-09-04 08:37:43
原创 lxml庫的xxe防禦
我最近在審計內部產品的時候發現一處有趣的代碼 import lxml.objectify jioc={} ioco = lxml.objectify.parse(filename) root = ioco.getroot() jioc['
2018-09-04 08:37:43
原创 notepad的wp
https://hackme.inndy.tw/scoreboard/ 題目很有趣,我做了notepad這個題目感覺還不錯,我把wp分享出來,方便大家學習 very_overflow的題目要求是: nc hackme.inndy.
2018-09-04 08:37:42
3
原创 解決flask一個bug的思路
場景是我需要hook一些python的函數做代碼,需要設置PYTHONPATH環境變量,但是設置PYTHONPATH之後,在有些地方出現函數沒有hook到的問題 首先文件結構爲 ├── main.py ├── route.py ├
2018-09-04 08:37:42
原创 一個postgresql延時注入的tips
postgresql支持堆疊查詢,所以可以加入分號之後執行下一條語句,所以在注入的時候可以用 select * from a where b='注入點';;select pg_sleep(10);-- 這樣會有10秒的延遲,
2018-09-04 08:37:42
原创 stack的wp
https://hackme.inndy.tw/scoreboard/ 題目很有趣,我做了stack這個題目感覺還不錯,我把wp分享出來,方便大家學習 stack的題目要求是: nc hackme.inndy.tw 7716 Her
2018-09-04 08:37:41
10
原创 某產品巧妙的命令執行漏洞
最近在做內部產品的代碼審計,發現一處有趣的地方,我把關鍵代碼提取出來,供大家學習思路 <? if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type']
2018-09-04 08:37:41
原创 toooomuch和toooomuch2的wp
https://hackme.inndy.tw/scoreboard/ 題目很有趣,我做了toooomuch這個題目感覺還不錯,我把wp分享出來,方便大家學習 toooomuch的題目要求是: nc hackme.inndy.tw 7
2018-09-04 08:37:41
28