红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委派攻击的防范措施和一种绕过手段。最后，笔者才疏学浅有错误望指出~

• 18
• 7
• xigua
• 发布于 2022-05-27 09:42:27
• 阅读 ( 30974 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

• 6
• 7
• xq17
• 发布于 2021-07-29 14:49:13
• 阅读 ( 11434 )

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点，凭着我敏锐（并不）的直觉随手点进一个站点开始硬莽。本文打码较严，师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框，那么看到...

• 5
• 7
• 长相安
• 发布于 2021-05-06 11:06:40
• 阅读 ( 10052 )

CNVD证书挖掘（两小时极速版）

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

• 7
• 6
• 阿斯特
• 发布于 2025-05-15 09:50:34
• 阅读 ( 7137 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

• 14
• 6
• online101
• 发布于 2024-04-17 09:30:00
• 阅读 ( 10165 )

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

• 13
• 6
• 曾哥
• 发布于 2023-11-14 10:00:00
• 阅读 ( 14568 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！

• 5
• 6
• Johnson666
• 发布于 2023-11-08 10:00:00
• 阅读 ( 12496 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

• 8
• 6
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-11-06 10:53:16
• 阅读 ( 10998 )

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带来便利。本文以一次项目实战为基础展开。

• 10
• 6
• 苏苏的五彩棒
• 发布于 2023-09-08 09:00:00
• 阅读 ( 13156 )

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传 对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件...

• 9
• 6
• 中铁13层打工人
• 发布于 2023-07-19 09:00:01
• 阅读 ( 13510 )

edu-SQL注入案例分享

最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和SQL繁出现问题，因此导致大量信息泄露，而且在大多数均在json接口中出现。

• 15
• 6
• 浪飒sec
• 发布于 2023-06-27 09:00:00
• 阅读 ( 14440 )

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

• 9
• 6
• 信安之路团队
• 发布于 2022-06-22 09:43:58
• 阅读 ( 10843 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

• 8
• 6
• 苏苏的五彩棒
• 发布于 2022-04-14 09:50:46
• 阅读 ( 21866 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

• 8
• 6
• ruirui
• 发布于 2021-12-23 09:38:55
• 阅读 ( 13042 )

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中，常常会遇到前端对请求数据进行加密的情况，增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程，不仅可能需要搭建复杂的运行环境，即使完整提取了加密代...

• 5
• 5
• all
• 发布于 2025-07-14 14:03:47
• 阅读 ( 8026 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 7
• 5
• ZccAcc
• 发布于 2025-07-11 09:00:00
• 阅读 ( 12570 )

探索SQL注入中数学函数的应用：绕过过滤、"算"出数据

探讨在渗透测试当中使用数学函数进行sql注入，以绕过某些场景下的防护限制。

• 8
• 5
• xinca0Zzz
• 发布于 2025-03-21 09:00:00
• 阅读 ( 6249 )

一次edu的渗透测试记录

一次edu的渗透测试记录

• 8
• 5
• 红猪
• 发布于 2024-08-09 09:00:01
• 阅读 ( 8343 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

• 6
• 5
• 逐影安全
• 发布于 2024-05-27 09:56:58
• 阅读 ( 8942 )

记一次微信小程序逆向

想到学校的小程序，然后看一看，第一次测小程序，师傅们勿喷

• 11
• 5
• Toy_Maker
• 发布于 2024-05-08 14:12:42
• 阅读 ( 11404 )