记一次安卓测试多限制绕过 某app存在加固以及frida检测和root检测，同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到，先使用frida hoo... 2024-1-18 09:1:6 | 阅读: 28 | 收藏 | 银河护卫队super 证书 数据 keystore 绕过 脚本

经验分享｜记一次bc站实战 记一次bc站实战一、初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之... 2023-11-30 14:43:59 | 阅读: 18 | 收藏 | 银河护卫队super swagger actuator 信息 htmlv1 htmlswagger

安卓root检测常见手段 root检测常见手段1.目录特征遍历 我们来看段检测代码，从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/system/xb... 2023-11-6 14:54:10 | 阅读: 4 | 收藏 | 银河护卫队super ro xbin aosp810r1 debuggable userdebug

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现 前言KubeOperator是一个开源的轻量级 Kubernetes 发行版，专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞，该... 2023-5-18 17:57:47 | 阅读: 63 | 收藏 | 银河护卫队super 漏洞 集群 kubeconfig 补丁

内网渗透——WinRM横向 前言WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应... 2023-5-15 11:58:42 | 阅读: 12 | 收藏 | 银河护卫队super 5985 god 5986 winrs

近源-wifi近源攻击实测 前言WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙；用来制作钓鱼页面的Evi... 2023-4-18 14:1:42 | 阅读: 13 | 收藏 | 银河护卫队super 钓鱼 攻击 爆破 安全 无线

春秋云境Initial通关 前言Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。步骤入口处是一个电源管理系统，指纹识别可以得出是thin... 2023-4-14 11:16:26 | 阅读: 15 | 收藏 | 银河护卫队super 漏洞 thinkphp 靶场 代理 边界

对某SRC的渗透测试实战 前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程1、因为选择的幸运儿没有对测试范围进行规划，所以此... 2023-4-4 15:33:29 | 阅读: 13 | 收藏 | 银河护卫队super 漏洞 tns 数据 信息 绕过

读永信至诚蜜罐三部曲有感 写在最前面，本文观点，只代表个人，不妥之处敬请海涵，不喜勿喷大风起兮云飞扬，威加海内兮归故乡，安得猛士兮守四方！蜜罐无疑是网络安全领域的一位猛士！最近一直在研究蜜罐技术，恰巧春节期间上映了一部《满江红... 2023-3-28 19:32:0 | 阅读: 11 | 收藏 | 银河护卫队super 蜜罐 安全 攻击 网络 迟滞

Minio 敏感信息泄露漏洞(CVE-2023-28432)漏洞复现 漏洞描述MinIO 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。兼容亚马逊S3云存储服务接口，非常适合于存储... 2023-3-24 16:49:22 | 阅读: 105 | 收藏 | 银河护卫队super 漏洞 信息 数据 修复 集群

基于ddddocr库的网站验证码识别的爆破初探 前言在常规的爆破工作中，如果网站的验证码无法绕过，这个时候就需要用到验证码的自动识别来辅助我们的爆破工作，本文将以最常用的数字加字母组合的4位验证码进行探讨，用到的实验环境是python的ddddoc... 2023-2-21 10:46:36 | 阅读: 11 | 收藏 | 银河护卫队super 爆破 ddddocr beecms php 脚本

记一次渗透测试 背景接到项目，要求对某公司资产进行渗透测试，尽量扩大成果，子公司同样在测试范围内，既然如此，先天眼查爬一波资产信息吧，这里推荐一个工具。IEYES：https://github.com/SiJiDo/... 2023-1-5 11:28:18 | 阅读: 20 | 收藏 | 银河护卫队super enk 加密 数据 子公司 信息

Fortinet（飞塔）身份验证绕过漏洞（CVE-2022-40684）复现 漏洞描述Fortinet（飞塔）是一家全球知名的网络安全产品和安全解决方案提供商，其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。在受影响的FortiOS、FortiProxy 和 For... 2022-11-15 11:16:39 | 阅读: 61 | 收藏 | 银河护卫队super 安全 漏洞 fortiproxy fortios vdom

EMLOG_pro_1.6.0（CVE-2022-42189）插件上传rce漏洞复现 漏洞描述emlog是一款基于PHP和MySQL的功能强大的博客及CMS建站系统，追求快速、稳定、简单、舒适的建站体验。此问题会影响组件插件上传处理程序的某些未知功能。使用未知输入的操作会导致权限升级漏... 2022-11-3 16:54:21 | 阅读: 125 | 收藏 | 银河护卫队super emlog php 漏洞 windows 攻击

【漏洞预警】spring-security-oauth2-client 权限提升漏洞 一、漏洞概述二、漏洞描述Spring Security 是基于 Spring 的一个提供身份验证、授权和防止常见攻击的框架。Spring Security 的受影响版本中存在权限提升漏洞，攻击者可以修... 2022-11-1 16:18:51 | 阅读: 15 | 收藏 | 银河护卫队super security 攻击 漏洞 oauth2

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现 漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。GL... 2022-10-24 11:16:51 | 阅读: 46 | 收藏 | 银河护卫队super glpi 漏洞 htmlawed php 数据

勒索病毒可实践性防护和处置建议 勒索病毒定义PART 01勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加... 2022-9-1 16:21:13 | 阅读: 23 | 收藏 | 银河护卫队super 病毒 攻击 安全 勒索 信息

从一个App到getshell的一次经历 前言在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？APP测试一开始只提供了安卓apk包，也就只能从这个App入... 2022-8-30 10:33:18 | 阅读: 15 | 收藏 | 银河护卫队super 证书 漏洞 apk 信息 渗透

由点到面-从事件型漏洞到通用型漏洞的发掘 前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程，由于不可描述的原因，所以本次挖掘分享点到为止，将不涉及后台和服务器的渗透，主要分享挖掘思路。打码比较厉害，请多多见谅。首个漏洞挖掘过程注册一个测试... 2022-8-22 10:25:33 | 阅读: 6 | 收藏 | 银河护卫队super 漏洞 挖掘 账号 商标 注入

记一次对某站点详细的渗透测试 前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台。渗透... 2022-8-10 15:18:30 | 阅读: 15 | 收藏 | 银河护卫队super 漏洞 数据 payload 绕过 信息