- 简介
- 目录大纲
- 最新文档
SZ0031 对于IP的访问限制是否存在缺陷可以绕过
记一次接到客户的一个需求,后台管理地址 https://xxx.xxxx.com 仅允许工作区公网出口访问,对于 IP 的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用 nmap 进行全端口探测,发现除了 80 端口之外,还开放了一个 web 服务的 8001 端口,我们尝试使用 8001 端口访问 ……
myh0st - 2025年9月10日 15:43
S21 信息泄露类
由于配置不当导致的信息泄露,包括物理路径泄露、列目录、日志文件泄露等 物理路径泄露 情况一:访问任意不存在的文件目录(404 页面未修改) 1、IIS 403 页面泄露物理路径 2、thinkphp 报错泄露物理路径 3、dedecms 物理路径泄露 CVE-2018-6910 情况二:构造不存在的任意参数(代码问题) 日志泄露 thinkphp 日志泄露 列目录 svn 目录泄露 htt……
myh0st - 2025年9月9日 14:48
SZ1003 一些从普通权限到root权限的方法
Linux对不同角色的用户进行了权限管控,提权意味着用户获得不允许他使用的权限。 比如可以通过提权将用户的角色由普通用户变为管理员,从而获得更高的访问权限,执行相应的高危操作。提权是渗透流程中非常重要的一环,很大程度上决定本次渗透的最终成果。Linux提权的常见手法有以下几种:内核漏洞提权、定时任务提权、SUID提权、SUDO滥用提权、NFS提权、Docker组提权,下面逐一介绍。 1 内核漏洞……
myh0st - 2025年9月5日 16:58
SZ8001 危险配置与挂载导致逃逸的常用手法
随着K8S和Docker在企业的大量部署,业务发布越来越便捷和轻量化,但是同时也导致了容器安全问题的出现。在容器安全领域中容器逃逸是最重要的威胁之一,容器与宿主机之间通过Namespace 和Cgroups进行隔离,但是许多危险操作或者漏洞导致攻击者可以从容器里边逃逸到宿主机上。常用的逃逸手法包含四类:危险配置、危险挂载、组件漏洞、内核漏洞,本篇文章介绍危险配置与挂载导致逃逸的常用手法。 一、危险……
myh0st - 2025年9月5日 16:54
SZ1001 Linux 文件下载的姿势
当攻击者通过漏洞利用攻陷了服务器,取得了主机权限,便进入了后渗透阶段。后渗透阶段主要包括权限提升、信息搜集、后门部署等操作,在这个过程中经常需要从攻击端远程下载恶意文件。远程下载恶意文件的方式有多种手法,整体分为三类:使用工具下载、使用编程语言下载、使用远程复制下载,下面分别介绍各类手法。 一、使用工具下载 Linux系统有许多命令行工具,部分工具可以进行远程下载,既包括常规的文件下载工具wget……
myh0st - 2025年9月5日 16:42
SZ1001 Win10 U盘防病毒科普
A君在B单位做实验,有些实验数据需要从B单位C机上复制到自己的U盘中。事后B单位同仁们告诉A,C机有病毒,应该用空U盘接入C机。B单位同仁们都是在各自主机上安装某款杀毒软件,U盘插回各自主机时会检查一番。但C机本身未装任何杀毒软件,为什么C机本身不装杀毒软件,原因不明,据说有某些规定,C机上病毒从何而来,不知。A君请我检查U盘,果然中招。 在C机带毒的情况下,是否用空U盘接入,意义有限,但不是全无……
myh0st - 2025年9月4日 17:36
SZ3007 Win10资源管理器的文件搜索
Q:Win10资源管理器菜单栏一般有「文件、主页、共享、查看」这几项,而其他项并不固定,试举几例 选中 | 菜单栏 —–+—————— 盘符 |「管理-驱动器工具」 图片 |「管理-图片工具」 EXE |「管理-应用程序工具」 音频 |「播放-音乐工具」 视频 |「播放-视频工具」 在Win10资源管理器中进行文件搜索后,无论是否找到匹配文件,菜单栏将出现「管理-搜索工具」,此时可对「修改日期、类……
myh0st - 2025年9月4日 17:33
SZ2002 SCA工具在软件供应链方面检测能力剖析与思考
一、软件供应链 1.1 软件供应链漏洞 Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Black Duck 报告发现,2020年经过审计的1,546个商业代码库中,98%包含开源软件包,每个代码库平均有528个软件包,84%的代码库在其开源依赖项中至少包含一个公开已知的漏洞[2]。 开源组件的……
myh0st - 2025年9月4日 17:02
SZ0012 Win10中的USB日志
一、USBDriveLog 参[1] USBDriveLog是第三方工具,将Win10、Win11内置USB日志以更人性化的方式展示出来。该工具可查看U盘插入时间、拔出时间、容量、文件系统类型等等,还有许多可用作U盘指纹的数据。一般关心这几列数据: Serial Number // U盘序列号 Plug Time // U盘插入时间 Unplug Time // U盘拔出时间 Capacity /……
myh0st - 2025年9月4日 17:00
SZ1003 浅谈硬编码密码及其扫描工具
密码是对服务、系统和数据的访问权限进行授权的数字身份凭证,常见的密码有API密钥、非对称私钥、访问Token等。硬编码密码(Hardcoded Secret),或称嵌入式密码(Embedded Secret),是指将密码以明文方式直接写入代码中。这种处理方式极大地提高了攻击者命中密码的概率,使服务或系统暴露在风险中,容易造成严重损失。针对此问题,本文详细讨论了硬编码密码的成因、危害及治理方法;另外……
myh0st - 2025年9月2日 10:02