【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

• 8
• 6
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-11-06 10:53:16
• 阅读 ( 9320 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 12
• 6
• Tug0u_Fenr1r
• 发布于 2022-08-19 09:37:20
• 阅读 ( 15314 )

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

• 8
• 6
• 信安之路团队
• 发布于 2022-06-22 09:43:58
• 阅读 ( 9184 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

• 8
• 6
• 苏苏的五彩棒
• 发布于 2022-04-14 09:50:46
• 阅读 ( 20879 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

• 8
• 6
• ruirui
• 发布于 2021-12-23 09:38:55
• 阅读 ( 11749 )

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点，凭着我敏锐（并不）的直觉随手点进一个站点开始硬莽。本文打码较严，师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框，那么看到...

• 5
• 6
• 长相安
• 发布于 2021-05-06 11:06:40
• 阅读 ( 9151 )

从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）

当抓包只剩密文、对抗又被检测，渗透是否就此停滞不前？本文跟着笔者在一次授权的金融类渗透项目中，如何使用rpc+frida+flask+autodecoder，一步步剥离算法，还原明文，最终产出漏洞。

• 6
• 5
• sola
• 发布于 2025-10-15 09:00:00
• 阅读 ( 5587 )

JsRpc+Yakit热加载解决请求响应体加解密问题

引言 继上一期（传送门：https://forum.butian.net/share/4452 ）我们探讨了如何利用 JsRpc 与 Yakit 热加载技术，实现对加密请求的明文编辑与自动发包后，本期我们将焦点转向一个更为复杂的场...

• 4
• 5
• all
• 发布于 2025-07-14 14:03:52
• 阅读 ( 6846 )

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中，常常会遇到前端对请求数据进行加密的情况，增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程，不仅可能需要搭建复杂的运行环境，即使完整提取了加密代...

• 4
• 5
• all
• 发布于 2025-07-14 14:03:47
• 阅读 ( 6066 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 6
• 5
• ZccAcc
• 发布于 2025-07-11 09:00:00
• 阅读 ( 10557 )

探索SQL注入中数学函数的应用：绕过过滤、"算"出数据

探讨在渗透测试当中使用数学函数进行sql注入，以绕过某些场景下的防护限制。

• 8
• 5
• xinca0Zzz
• 发布于 2025-03-21 09:00:00
• 阅读 ( 5104 )

记一次前端断点调试到管理员登陆

差点shell，可惜条件不允许。实战总是差点shell的火候，真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标，出于保密原因我就不上图了，长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

• 6
• 5
• 阿斯特
• 发布于 2024-08-07 09:00:00
• 阅读 ( 6356 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

• 6
• 5
• 逐影安全
• 发布于 2024-05-27 09:56:58
• 阅读 ( 7624 )

记一次微信小程序逆向

想到学校的小程序，然后看一看，第一次测小程序，师傅们勿喷

• 11
• 5
• Toy_Maker
• 发布于 2024-05-08 14:12:42
• 阅读 ( 10120 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

• 13
• 5
• online101
• 发布于 2024-04-17 09:30:00
• 阅读 ( 9119 )

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

• 3
• 5
• 中铁13层打工人
• 发布于 2023-11-02 09:00:01
• 阅读 ( 8755 )

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带来便利。本文以一次项目实战为基础展开。

• 10
• 5
• 苏苏的五彩棒
• 发布于 2023-09-08 09:00:00
• 阅读 ( 11939 )

edu-SQL注入案例分享

最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和SQL繁出现问题，因此导致大量信息泄露，而且在大多数均在json接口中出现。

• 13
• 5
• 浪飒sec
• 发布于 2023-06-27 09:00:00
• 阅读 ( 13393 )

Springboot攻击面初探（一）

学习Springboot！

• 24
• 5
• qiana
• 发布于 2022-10-10 09:16:18
• 阅读 ( 15660 )

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

• 12
• 5
• St3pBy
• 发布于 2022-06-24 09:35:06
• 阅读 ( 16332 )