前言目前,很多的系统在登录的时候都支持通过第三方账号登录,如通过微信,qq,微博扫描登录。这种一般都是通过OAuth2.0搭建完成的。有一个问题需要思考:通过第三方应用登录的过程是…
![[Meachines] [Easy] SteamCloud Kubernetes-RCE+Kubernetes节点权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/01/88b395b4fcff902678a4b337c00669-400x280-c.jpg "[Meachines] [Easy] SteamCloud Kubernetes-RCE+Kubernetes节点权限提升缩略图")
Information GatheringIP AddressOpening Ports10.10.11.133TCP:22, 2379, 2380, 8443, 10249, 1…
![[Meachines] [Easy] Bashed PHP Bash+Python计划任务权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/01/36b553e3c27e0201221954d79345d2-400x280-c.jpg "[Meachines] [Easy] Bashed PHP Bash+Python计划任务权限提升缩略图")
Information GatheringIP AddressOpening Ports10.10.10.68TCP:80$ sudo masscan -p1-65535,U:1-…
![[Meachines] [Easy] Bank balance-transfer目录泄露+etcpasswd权限提升+SUID emergency权限…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/01/5d537b7d9ab3e8a865d8dc9de87ffa-400x280-c.jpg "[Meachines] [Easy] Bank balance-transfer目录泄露+etcpasswd权限提升+SUID emergency权限…缩略图")
Information GatheringIP AddressOpening Ports10.10.10.29TCP:22,53,80$ sudo masscan -p1-6553…
"值得分享的是,我不使用自动化工具来查找这些问题。事实上,我用于一般测试的唯一自动化工具是 SQLmap for SQLi。" ————bombon什么是Web缓存漏洞Web缓存漏…
![[Meachines] [Easy] Academy Laravel-RCE+TRP00F权限提升+audit服务日志权限提升+composer权限提…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/01/3eb1a6b3fd8f5121d8b4147ad61547-400x280-c.jpg "[Meachines] [Easy] Academy Laravel-RCE+TRP00F权限提升+audit服务日志权限提升+composer权限提…缩略图")
Information GatheringIP AddressOpening Ports10.10.10.215TCP:22,80,33060$ sudo masscan -p1-…
信息收集*本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!所有环境均为在线下载的靶场,且在本机进行学习。主机扫描arp-scan -l端口扫描nmap -A…
前言fastjson常用的利用方式为利用其在解析JSON的过程中导致的反序列化,同样在fastjson也能够作为反序列化Gadgets中的一个重要环节,能够触发getter方法普通…
Android平台从上到下,无需ROOT/解锁/刷机,应用级拦截框架的最后一环 —— SVC系统调用拦截。☞ Github: https://www.github.com/iofo…
一名威胁行为者针对低技能的黑客(俗称“脚本小子”)发起攻击,使用一款假的恶意软件生成器,秘密感染他们的设备,植入后门以窃取数据并控制计算机。 CloudSEK的安全研究人员报告称,…