渗透测试 - 推荐的文章 - 第5页

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

12
7
LiAoRJ
发布于 2022-09-05 09:39:24
阅读 ( 12587 )

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

21
7
walker1995
发布于 2022-07-08 09:35:03
阅读 ( 18389 )

记一次有趣的地市攻防演练经历

声明：本次所有目标均获得授权，文章内容仅供安全研究人员学习提升所用，请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历，可能没有太多的干货内容，欢迎师傅们留言交流。

21
7
tx1ee
发布于 2022-07-07 09:42:01
阅读 ( 18561 )

红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委派攻击的防范措施和一种绕过手段。最后，笔者才疏学浅有错误望指出~

18
7
xigua
发布于 2022-05-27 09:42:27
阅读 ( 26352 )

记首次HW|某地级市攻防演练红队渗透总结

团队协作，我们打上了云，打进了IOT！

14
7
walker1995
发布于 2022-05-11 09:50:02
阅读 ( 11397 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言 &emsp;&emsp;在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

6
7
xq17
发布于 2021-07-29 14:49:13
阅读 ( 9229 )

如何入门游戏漏洞挖掘

大家普遍认为游戏漏洞挖掘难度大，游戏漏洞挖洞过程繁琐，事实不是这样，本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。

12
7
带头大哥
发布于 2024-02-22 11:30:46
阅读 ( 13434 )

【转载】某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞

这次文章主要是开始给师傅们分享目标指定的资产如何进行信息收集以及收集到对应的资产，如何快速有效的进行一个打点操作，写的都是我自己的实战经验，欢迎师傅们来交流，有些地方写的不足，希望师傅们可以补充。

12
6
routing
发布于 2025-10-20 10:02:45
阅读 ( 2047 )

【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享

这篇文章主要是给没有学习过js逆向的师傅学习的，分享一些js逆向基础知识，js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗，拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。

12
6
routing
发布于 2025-09-17 09:00:00
阅读 ( 4025 )

CNVD证书挖掘（两小时极速版）

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

4
6
阿斯特
发布于 2025-05-15 09:50:34
阅读 ( 4801 )

利用js挖掘漏洞

在漏洞挖掘中，通过对js的挖掘可发现诸多安全问题，此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

19
6
中铁13层打工人
发布于 2024-11-26 09:37:28
阅读 ( 8146 )

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时，应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢？且看该案例

3
6
Y0ng
发布于 2024-09-09 09:00:02
阅读 ( 5651 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！

5
6
Johnson666
发布于 2023-11-08 10:00:00
阅读 ( 9342 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

8
6
T4nGgggggggggggggggggggggggggggggggg
发布于 2023-11-06 10:53:16
阅读 ( 8499 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

12
6
Tug0u_Fenr1r
发布于 2022-08-19 09:37:20
阅读 ( 14391 )

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

8
6
信安之路团队
发布于 2022-06-22 09:43:58
阅读 ( 8387 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

8
6
苏苏的五彩棒
发布于 2022-04-14 09:50:46
阅读 ( 19837 )

实战绕过某WAF+拿shell组合拳

8
6
ruirui
发布于 2021-12-23 09:38:55
阅读 ( 11003 )

从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）

当抓包只剩密文、对抗又被检测，渗透是否就此停滞不前？本文跟着笔者在一次授权的金融类渗透项目中，如何使用rpc+frida+flask+autodecoder，一步步剥离算法，还原明文，最终产出漏洞。

4
5
sola
发布于 2025-10-15 09:00:00
阅读 ( 2386 )

JsRpc+Yakit热加载解决请求响应体加解密问题

引言继上一期（传送门：https://forum.butian.net/share/4452 ）我们探讨了如何利用 JsRpc 与 Yakit 热加载技术，实现对加密请求的明文编辑与自动发包后，本期我们将焦点转向一个更为复杂的场...

3
5
all
发布于 2025-07-14 14:03:52
阅读 ( 4610 )