14x Security Team

关于网站任意密码重置漏洞的那些事儿    目标：我们选择重置一个重置的点，比如说这个然后我们选择忘记密码这里发现4大块流程是判断用户输入的用户名验证用户的身份重置密码完成我们现在需要做的就是输入一个在数据库中存在的用户名比如：test1这时候我们发现是存在这个用户的，那么他的问题是验证码是4位的，可能存在爆破的风险，按照字典组合就是10000个爆破的点我们如果点击了获取验证码，那么验证码就可能会发送到这个手机我们先不发送先看看源代码functio...

难敌黑客，公司创始人信息被曝光，美巨头陷入“信息泄露”风波据美国媒体报道，美国互联网巨头——脸书遭到黑客袭击，超过5.33亿的脸书用户私密信息被发布到黑客论坛网站上，就连公司的创始人马克·扎克伯格的个人信息也被发布到网络上，这一消息令美国舆论集体炸锅，人们纷纷谴责脸书公司没能做到保护用户隐私。据报道，超过5.33亿脸书用户的详细信息和电话号码被黑客泄露，这其中还包括了扎克伯格。扎克伯格的个人信息——包括他的姓名、家庭住址、婚姻状态、出生日期、联系电话等都被黑客窃取，并发布在一...

POST GET PUT自定义发包工具为了渗透测试方便，就写了这个工具默认三种自定义发包方式 POST GET PUT用法：目标 http://www.xxx.com 参数:aspx?id=1?pwd=content-type:响应信息：输入网站，即可获得响应信息,用于单独响应网站，不带参数返回信息：使用参数，即可获得参数返回信息，用于单独响应网站，带参数 fidder的get方法burp的post方法：...

reGeorg http隧道内网转发神器这个工具可以看作是reDuh的升级版作为内网转发也是比较不错的把tunnel.aspx上传到webshell返回可以进行内网转发python reGeorgSocksProxy.py -p 9999 -u http://XXX/tunnel.aspx然后使用Proxifier进行代理127.0.0.1：9999socks5就可以了，然后连接内网服务器，输入用户密码即可...

如何使用远控维持提权的system权限比如我们拿到一个shell。是匿名权限，远控的前提是system权限，这个时候我们就需要去使用漏洞的exp去执行到system权限比如potato,提权成功率还是比较高的我们来测试这个时候我们已经成功提权到system我们其实可以利用system去做很多事情比如利用wce,就可以读到管理员的密码也可以使用mimikatz_trunk这个时候我们通过wce读到了管理员的hash，也可以使用-w读管理员明文密码这个时候管理员密码就暴露了我们除...

某奇葩游戏站点服务器过程目标：xxx游戏站发现有phpmyadmin没想到root空口令直接登录这个管理员是真的有多危险接下来就是找网站路径写马运气太好select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'XX'不多说了，直接getshell了发现既然是system权限，那么直接提权吧找终端经过判断，发现了终端直接进服务器嗅探到了几个rdp的东东，不玩了，就到这里本文章只是技术研究，不做任...

信息安全人员想要年薪50W，收藏这一篇就够了！1、CISP-PTE（国家注册渗透测试工程师）PTE属于渗透测试方向的专项考试，是国内首个渗透测试领域权威认证，属于特定领域，深度发展，从事的工作属于安全服务方面 。政府背景给认证做背书，想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个证书非常重要。无任何学历及工作经验要求，8天面授培训第9天考试。谷安赠送两次免费补考机会、通过率高达97%以上，含金量高，是计算机、信息安全相关专业高校生以及...

CAS反序列化漏洞https://github.com/potats0/CasExp...

D-Link DCS系列监控 账号密码信息泄露漏洞FOFA语法FOFA: app="D_Link-DCS-2530L"利用方式https://xxx.xxxx/config/getuser?index=0...

CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现影响版本F5 BIG-IP 16.0.0-16.0.1F5 BIG-IP 15.1.0-15.1.2F5 BIG-IP 14.1.0-14.1.3.1F5 BIG-IP 13.1.0-13.1.3.5F5 BIG-IP 12.1.0-12.1.5.2F5 BIG-IQ 7.1.0-7.1.0.2F5 BIG-IQ 7.0.0-7.0.0.1F5 BIG-IQ 6.0.0-6.1.0漏洞复现fofa搜索关键词...