一次渗透的过程中目标网站使用了zabbix系统,利用任意代码执行成功拿到了shell,遂记录一下过程
继续阅读“一次渗透测试过程中的Zabbix命令执行”任意密码重置攻击方式总结
今天看优秀报告看到好几个任意密码重置得洞,去乌云逛了一下以前漏洞的案例发现还有有些方式我没曾看到,遂写一篇文章总结,也就相当于一个漏洞阅读笔记
继续阅读“任意密码重置攻击方式总结”读取型CSRF
渗透的时候,遇到一个CORS跨域的漏洞,网上搜索资料发现相关资料很少,但是还是看到一篇很好的文章,按照文章的思路结合实际渗透进行记录
继续阅读“读取型CSRF”一些绕过方式总结
对一些实战中xss,sql注入中的绕过方式进行总结
继续阅读“一些绕过方式总结”