RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 163
  • 74
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 52574 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 48
  • 42
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 22479 )

基于未授权的渗透测试技巧总结

围绕未授权测试厂商的思路分享,话不多说,上干货

  • 63
  • 40
  • echoa
  • 发布于 2024-06-14 10:24:56
  • 阅读 ( 19990 )

小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 27
  • 33
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 37867 )

Bypass WAF (小白食用)

前言:现在绕过waf手法在网上层出不穷,但是大家好像忘记一个事情就是,思路比方法更有价值,大家对着网上一些手法直接生搬硬套,不在意是不是适合的场景,网上的文章,好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后,小白拿着一堆绕waf的方法却被waf拦在外面。

  • 49
  • 31
  • xhys
  • 发布于 2024-09-11 10:00:00
  • 阅读 ( 13875 )

记一次edu实战

最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏

  • 31
  • 31
  • J1ng
  • 发布于 2023-03-09 09:00:02
  • 阅读 ( 18121 )

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

  • 63
  • 30
  • balala4533
  • 发布于 2023-12-05 10:00:02
  • 阅读 ( 20979 )

记一次离谱的内存马 GetShell

本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。

  • 14
  • 29
  • su18
  • 发布于 2024-06-12 09:00:00
  • 阅读 ( 28882 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 20
  • 29
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 22299 )

微信小程序抓包及测试

本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获

记一次从xss到任意文件读取

xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。

某官网SQL注入bypass某云盾waf

在某次对单位官网的渗透测试中发现存在SQL注入,存在某云盾waf,研究后成功手注绕过,并得到数据。

  • 19
  • 23
  • Yi1StaR
  • 发布于 2026-02-04 10:00:02
  • 阅读 ( 3958 )

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 26
  • 23
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 20757 )

实战-SRC从入门到精通超详细分析

前言 最近也是在学挖src,也准备分析一下自己的挖掘过程思路。在平时的挖掘src过程中,百分之99都是遇见的是登录框,一般思路都是测弱口令啊,登录框测sql啊,熊猫头识别接口拼接测试未授权啊,...

  • 27
  • 22
  • Werqy3
  • 发布于 2025-10-14 09:00:02
  • 阅读 ( 7473 )

漏洞挖掘-业务响应状态码攻击面新思路

挖掘了几个有意思的逻辑漏洞,均与响应状态相关,功能点关键的请求包执行完成,但是后端并没有返回有效的校验字段,如 openid token 等可猜测后端验证并不严格,引出响应状态码思考...文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 55
  • 21
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 34060 )