渗透测试 - 推荐的文章 - 第7页

某BC站点getshell实录

**前提摘要：** 通过批量的爬取和扫描，寻找到了个目标站点，是个关于bc的站点。兄弟们冲了他！

4
4
tiantang
发布于 2021-08-26 11:30:30
阅读 ( 9873 )

某大型CMS后台注入从分析到利用

前言：日常项目任务薅洞实战，完成项目的同时提升一下日站的个人综合技能水平，看同事的漏洞报告遇到好多回若依，这次恰巧自己遇上了就来试试，搜搜能找到公开的poc，找不到分析文章，这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...

2
4
joker
发布于 2021-08-27 17:06:20
阅读 ( 11575 )

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

8
4
风起
发布于 2021-06-05 15:42:46
阅读 ( 11897 )

原创漏洞之信息泄露篇

3
4
Johnson666
发布于 2021-06-02 19:30:47
阅读 ( 11171 )

记录-反射型XSS-利用img对黑名单的绕过

前言：这是记录的前几天挖到的一个反射型xss漏洞，也是我在补天平台挖到的第一个专属src漏洞，详细的站点这里就不透露了，虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...

2
4
五五五
发布于 2021-04-26 20:57:10
阅读 ( 10731 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点，某知名小朋友审计了一套bc源码，有sql注入，注入的位置比较刁钻，sqlmap无法识别，不能取证 (公众号转发务必说明来源，标注作者！)

4
3
echoa
发布于 2024-09-09 10:00:01
阅读 ( 7791 )

Nginx后门集合

保姆级学习当前已知的Nginx后门

1
3
w1nk1
发布于 2024-07-12 10:00:00
阅读 ( 9554 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数的时候，我就知道接下来是一场硬仗要打了，看我如何一步步解密并破解签名，且听我娓娓道来。

9
3
小艾
发布于 2024-03-11 09:33:05
阅读 ( 12829 )

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中，目标为一个apk，需要对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。

2
3
tiantang
发布于 2023-06-02 09:00:00
阅读 ( 13016 )

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。

4
3
Johnson666
发布于 2023-05-18 09:00:02
阅读 ( 10690 )

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

6
3
xigua
发布于 2022-04-19 09:37:15
阅读 ( 12352 )

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

1
3
信安成长计划
发布于 2022-03-10 09:50:04
阅读 ( 9844 )

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

17
3
dota_st
发布于 2022-02-09 09:28:52
阅读 ( 15186 )

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

6
3
猪猪邦邦硬
发布于 2021-11-18 09:38:40
阅读 ( 10656 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

9
3
soufaker
发布于 2021-08-31 18:40:37
阅读 ( 13984 )

MSSQL高权限注入写马至中文路径

1
3
带头大哥
发布于 2021-06-08 17:59:21
阅读 ( 11337 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

2
3
边路之虎
发布于 2021-06-08 13:09:10
阅读 ( 11039 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口，如`uploadTX`、`uploadOSS`、`uploadS3`时，可尝试`upload`接口是否存在

2
3
中铁13层打工人
发布于 2021-04-23 16:56:42
阅读 ( 9856 )

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

1
3
LandGrey
发布于 2021-04-16 15:24:48
阅读 ( 11685 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。

3
2
奇安信攻防社区
发布于 2025-08-13 18:19:37
阅读 ( 4940 )