2022-08-12 阅读(118)

另一方面攻击队在内部网络进行探测，针对80、443、8080、22338、9445等端口进行探测和指纹识别。发现内网存在docker k8s等系统，并确定了跨网段机器，应该是运维段终端机器,依次存在M...

2022-08-12 阅读(241)

当然的话，我们如果是爆破这个 web登陆口的话，其实用这个 boss包括什么 wvs之类的，其实也都有这样的一些这个这个功能。那么口令爆破的话，当然还有很多工具，其他我们就展示，先...

2022-08-08 阅读(140)

那么这些其实，都是属于扫描器的这个范围，当然扫描器还有大量的其他的一些东西，我们还没有放在这里。那么除了扫描器，还有一些，比方说我们刚才提到的这个域名的这个爆破，...

2022-08-08 阅读(144)

那么第二类就是主动信息收集，主动情报侦查的这种工具，这种通常就是扫描器，各种各样的扫描器，这种可能会对目标资产造成一定影响，也比较容易被发现，所以两类工具我们要去...

2022-07-11 阅读(114)

首先我们来讲一下什么是关键可控参数，也就是说像我们的一些关键参数，例如use ID order by ID就是一些关键的参数，必须是你的这么一个测试者，是能够去对其控制的。如果这个参数已...

2022-07-11 阅读(226)

其实你要记住我们该讲的原则，同变同控原则，如果像我的话，我首先会观察他的这么一个手机号，这么一个信息。首先我可能会更改他手机号，看一下这个值会不会变化。如果更改手...

2022-07-11 阅读(125)

首先第七个的话，我看一下这些是什么东西，首先我跟他讲一下，看它这个的话，它是基于一个搜索服务器，它这个搜索服务器的话它是跟web接口连接的，他是一个Java，开发的。那么通...

2022-07-11 阅读(206)

很多客户让我来讲一下越权漏洞的一个挖掘。首先我们来了解一下，这个越权漏洞那到底是一个什么样子的漏洞，我们来看一下，越权漏洞就是超越设定权限而控制去访问未经授权的这...

2022-07-10 阅读(286)

措施1:打开网络访问白名单，市场服务组通知所有VPN用户报告数据网络出口地址，数据网络组在VPN前的硬件防火墙上增加数据网络访问白名单，保障只有白名单内的用户能够24小时365天访...

2022-07-10 阅读(238)

之前打CTF的时候遇到过很多次这个漏洞。护网期间，我们研究了蜜罐的骚操作，比如获取百度ID、CSDN账号、微信ID等。，给攻击者一个攻击者的画像。学习原理，然后做一些改进，运用...