【网络安全】从NA到P1,我是如何扩大思路的?

最新推荐文章于 2026-01-08 16:28:48 发布
原创 最新推荐文章于 2026-01-08 16:28:48 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #漏洞挖掘

未经许可,不得转载。
本文涉及漏洞均已修复。

文章目录

正文

在这篇文章中,我将向大家展示一个我发现的漏洞,该漏洞利用了一个硬编码的 Basic 认证头,获取了管理员权限。

首先,假设公司域名为“target.com”。

第一步是使用多种工具(如 Amass、subfinder、findomain 等)收集与该组织相关的所有子域名。

当我收集到所有可能的子域名列表后,我通过 httpx 工具过滤出存活的子域名,以确保仅处理活动的域名:

cat all_subdomains | httpx -sc -td -server -cl -title -o httpx

现在,我已经获得了很多有用的信息。为了简化流程,我习惯先从最简单的方式入手,于是使用 grep 命令筛选出一些常见的产品和 CMS,如 Jira、Grafana、Jenkins、Drupal 和 WordPress 等。

但是当时我并未发现任何值得注意的内容。因此,我打开 Burp Suite 并开始进行一些手动搜索,同时让 Burp Suite 在后台记录流量。

我没有使用复杂的技术,只是执行了基本的 Dorking 操作,命令如下:

site:target.com ext:php

目标是识别那些可能被错误索引但不应公开访问的敏感文件或页面。大约半小时后,我回到 Burp Suite 仪表板查看截获的流量和请求。

让我惊讶的是,我发现了一个引用了 API 调用的 js 文件,该文件使用 GET 方法,并且请求中包含一个调用子域 backend.blog.target.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
信息安全数学基础
2401_88755455的博客
02-12 981
假设、、a、b 是任意两个整数,其中 b 非零,若存在一个整数$q ,使得,使得,使得a=qb,则称为,则称为,则称为b能整除能整除能整除a,或称,或称,或称a能被能被能被b整除,记为整除,记为整除,记为b∣a,且,且,且b是是是a 的因子,的因子,的因子,a是是是b$的倍数。
3、公路安全基础与应用全解析
tt34567的博客
09-08 40
本文全面解析了公路安全的基础理论与实际应用,涵盖研究方法如前后对比、双重差分和效益成本分析,详细介绍交通安全生产规划(TSP)的各大组成部分及其协同机制。文章还阐述了交通技术员、工程师、经理和规划师等职业的职责与发展路径,提出了公路安全专业人员所需的核心能力,并构建了系统的课程体系与实践模式。通过R语言示例代码展示了自行车伤害分析与交通死亡率趋势研究,提供实用的编码工具与拓展应用思路。最后探讨了人工智能、多模式交通融合等未来发展趋势及应对策略,为提升公路交通安全水平提供了全方位的指导。
24、安全协议定时方面的多重集重写模型研究
l6m7n8的博客
10-24 33
本文研究了安全协议定时方面的多重集重写模型,提出了一种更贴近现实的定时入侵者模型,克服了传统Dolev-Yao模型中入侵者能力过强的局限。通过引入时间成本、有限内存和物理距离约束,增强了对实际环境的模拟能力。文章定义了保密性、错误接受与错误拒绝等核心验证问题,并以Hancke-Kuhn和Needham-Schroeder协议为例展示了形式化分析方法。复杂度分析表明,在有界内存和平衡规则条件下,保密问题为PSPACE完全。该模型为安全协议的精确验证提供了理论基础,未来可扩展至拒绝服务、隐私保护等更多安全问题的
针对基于智能卡进行认证的活动目录的攻击
Palpitate_LL的博客
07-17 857
参与了一项攻击基于智能卡的活动目录的工作。实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此,如果你能获得相应的私钥,那么就可以绕过智能卡的验证实现登录。此外,如果启用了允许使用无扩展密钥的证书属性组策略,那么就没必要使用增强型的密钥。因为这可能会导致发给域用户或计算机的其他类型的证书。下面是我们的具体的研究过程。
大数据毕设 - 深度学习安全帽佩戴检测系统(python OpenCV yolov5)
caxiou的博客
11-22 3550
🔥 Hi,大家好,这里是丹成学长的毕设系列文章!🔥 对毕设有任何疑问都可以问学长哦!这两年开始,各个学校对毕设的要求越来越高,难度也越来越大… 毕业设计耗费时间,耗费精力,甚至有些题目即使是专业的老师或者硕士生也需要很长时间,所以一旦发现问题,一定要提前准备,避免到后面措手不及,草草了事。为了大家能够顺利以及最少的精力通过毕设,学长分享优质毕业设计项目,今天要分享的新项目是🚩Yolov安全帽佩戴检测 危险区域进入检测🥇学长这里给一个题目综合评分(每项满分5分)难度系数:4分工作量:4分。
Windows内核漏洞学习笔记
weixin_41487541的博客
05-13 1125
通常情况下,操作系统的内核程序、驱动程序等都是在0环上运行的。漏洞的攻防一直是此起彼伏的状态,驱动也可以作为病毒木马的载体。此篇仅作为学习记录是自己加深对内核漏洞的理解。 0 驱动程序 0day中的驱动程序exploitme: #include <ntddk.h> #define DEVICE_NAME L"\\Device\\ExploitMe" #define DEVICE_LINK L"\\DosDevices\\ExploitMe" #defi...
数据产品经理修炼手册(从零基础到大数据产品实践)
小顽固的博客
02-26 4461
一、初识数据产品经理 大数据4V特性 ①体量巨大(Volume)②处理速度快(Velocity)③类型多种多样(Variety)④价值大(Value) 数据产品分类 ①企业内部使用的产品,如BI数据分析平台和推荐系统等 ②企业针对公司推出的商业型数据产品。如Google Analytics、GrowingIO、神测数据、BDP商业数据平台等。主要以平台行为为企业提供商业化服务。 ③每个用户均可使用的数据产品。如猫眼的实时票房和淘宝指数等。主要面向普通用户提供免费服务 ...
毕设开源 深度学习安全帽佩戴检测系统
fawubio的博客
03-12 1072
今天学长向大家介绍一个机器视觉的毕设项目,深度学习安全帽佩戴检测系统毕业设计 深度学习安全帽佩戴检测系统。
毕业设计 深度学习安全帽佩戴检测系统
HUXINY的博客
03-15 923
今天学长向大家介绍一个机器视觉的毕设项目,深度学习安全帽佩戴检测系统毕业设计 深度学习安全帽佩戴检测系统。
火焰传感器工作原理解密:它是如何“看见”火焰的?(基于光电响应机制深度解析)
火焰传感器的感知本质——从光信号到电信号的转换 ## 感知机制的核心:光电转换的物理起点 火焰传感器的本质在于将火焰辐射出的特定光谱能量转化为可测电信号。其核心过程始于感光材料对紫外(UV)与红外(IR)...
10大关键设计秘籍】:揭秘运算放大器电路从入门到精通的实战策略
[【10大关键设计秘籍】:揭秘运算放大器电路从入门到精通的实战策略](https://www.mwrf.net/uploadfile/2022/0704/20220704141315836.jpg) # 1. 运算放大器电路的核心原理与基础架构 ## 基本工作原理与理想模型 ...
网络安全小白学习路线图 (基于提供文档库)
扑火的小飞蛾
01-08 360
务必使用虚拟机(VMware/VirtualBox)搭建靶机(如Metasploitable, DVWA)和攻击机(Kali Linux)。注:本路线图基于您提供的文档库生成,这些文档覆盖面极广,足以支撑一个学习者从入门到高级的完整知识需求。:在掌握基础后,可以尝试参与开源安全项目,在合规的平台上(如CTF赛事、漏洞盒子众测)锻炼实战能力。:安全技术日新月异,需持续关注安全资讯、博客(如Seebug、安全客)、CVE漏洞公告。:了解网络安全全貌,掌握基本的安全概念、攻击手法及防御思想。
Linux 命令大全(网络安全常用)
2401_85026643的博客
01-07 561
涵盖了Linux系统管理的大部分常用命令,掌握这些命令将大大提高效率。:从基础命令开始,逐步学习高级用法。:不仅记住命令,还要理解其工作原。:在虚拟机或测试环境中多练习。
2023年全国网络安全行业职业技能大赛 电子数据取证分析师-初赛Writeup(13日)
Aluxian_的博客
01-08 595
2023年全国网络安全大赛电子数据取证初赛Writeup摘要:本次比赛包含电子数据提取与固定环节,涉及手机短信资金管理软件信息提取(软件名称、MD5值、包名)以及使用RSA公钥验证文档完整性。参赛者需通过技术手段完成指定电子数据的取证分析工作,重点考察数字取证基础技能和密码学应用能力。(98字)
等保二级与三级深度解析及对比分析
J_liaty的博客
01-08 865
等保(网络安全等级保护)二级和三级是我国信息安全等级保护制度中的两个关键级别,适用于不同重要程度的信息系统。二级适用于一般信息系统,三级则针对重要信息系统,如政务、金融等领域。
网络安全新挑战:AI 驱动的攻防对抗与防护策略(附实战操作)
maihuohuo的博客
01-05 866
2025 年,AI 技术的爆发式发展彻底重塑了网络安全的攻防格局。攻击者借助生成式 AI 批量产出隐蔽恶意代码、自动化挖掘 0day 漏洞,攻击门槛大幅降低;防御方则以 AI 对抗 AI,通过智能检测、零信任架构、隐私计算等技术构建主动防护体系。本文聚焦四大核心方向,结合可直接落地的操作步骤与真实案例,拆解 AI 时代网络安全的防护逻辑,为企业和开发者提供兼具参考价值与实操性的解决方案。
2023年全国网络安全行业职业技能大赛 电子数据取证分析师-初赛B卷(14日)-Writeup
最新发布
Aluxian_的博客
01-08 605
本文记录了2023年全国网络安全行业职业技能大赛电子数据取证分析师初赛B卷的解题过程。比赛分为三个部分:电子数据提取与固定(30%)、电子数据恢复(30%)和电子数据分析(40%)。选手需要完成包括提取手机wifi配置、恢复删除文件、分析访问记录等多项任务,涉及数据库查询、文件修复、图片分离等技术。关键解题步骤包括:通过备份文件定位数据库、使用foremost分离损坏图片、分析短信记录获取验证码等。比赛考察了选手在电子数据取证领域的综合能力,包括数据提取、恢复和分析等专业技能。
破局 “形式化培训”:企业网络安全意识提升的痛点与实操策略
2501_93360277的博客
01-07 338
传统企业网络安全意识培训常陷入“完成即结束”的困境——尽管培训完成率近乎100%、宣传活动参与度高涨,但员工安全意识未得到实质提升,人为因素导致的数据泄露、安全违规事件仍频发,钓鱼演练中招率居高不下。核心问题并非员工不配合,而是培训策略与方法存在偏差,多以满足合规要求为导向,而非聚焦风险降低与行为转变和中科技作为互联网网络安全服务企业,以维护网络安全为己任,为全周期守护数字安全
网安基础_1_补充_网络安全渗透测试学习笔记
sjsn_z的博客
12-31 1326
网络安全渗透测试学习摘要 Metasploit框架是开源渗透测试工具,包含Exploit、Payload等五大模块。通过永恒之蓝漏洞实战演示标准化攻击流程:搜索模块→配置参数→执行攻击→获取Meterpreter会话。后渗透阶段涵盖信息收集、文件操作、权限提升等关键命令,并介绍木马生成与免杀技巧。笔记强调实验室环境隔离操作,提供故障排查方案及学习路径规划,同时警示必须遵守法律规范,仅限授权测试使用。包含流程图解、命令速查表和环境配置清单,适合分阶段学习渗透测试技术。(149字)
NA76xx系列矢量网络分析仪安全操作与保修指南
这些仪器涵盖了多个频率范围,从100kHz到8500MHz,适用于不同类型的50Ω或75Ω系统,包括2端口和4端口配置,如NA7632A、NA7632B、NA7635B、NA7642A、NA7662A、NA7682A、NA7634A、NA7634B、NA7644A、NA7664A和NA7684A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值