远海's Blog

简单传递美好

随着互联网的发展,SSO( Single Sign On )应用系统逐渐流行起来。同时也给信息安全研究人员带来的一定的阻碍。 何为单点? 单点系统是企业多应用管理解决方案之一 用户只需要登录一次就可以访问所有相互信任的应用系统。 ...

发布 1 条评论

过去,不少安全研究人员将心思放在核心业务以及逻辑漏洞中,往往忽略了前端中的隐藏BUFF。 随着时代的更新,网络安全逐渐严谨,也逐渐排劣胜优,当今热潮流行的前后端分离也抵挡住了大部分的hack Attack 。 前后分离: 前...

发布 0 条评论

环境如下: windows 2008 R2 Server :::::::192.168.30.133 kali linux Debian7.x64 :::::::192.168.30.129 现使用MSF生成一个exe可执行文件 Payload:windows/meterpreter/reverse_TCP...

发布 0 条评论

所谓:欲致富,先挖洞。 最近一直沉迷刷洞,在漫长的1个月里刷了大大小小几十个,其中SQL注入占了百分70左右。 SQL注入往往是因为外部参数传输过滤不严导致的SQL语句拼接,举个例子: select user_id,user_pwd from web_admin ...

发布 1 条评论

当我们拿到服务器权限时,往往会更深层次的渗透,在建立据点的时候,往往会分析到底是横向还是纵向,在开始之前会进行一些信息收集,使用procdump+mimikatz可以一步到位的获取到远程链接凭证。 何为凭证: 在个人电脑...

发布 0 条评论