小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！

• 22
• 27
• 一天要喝八杯水
• 发布于 2025-03-27 09:00:00
• 阅读 ( 7631 )

巧用Chrome-CDP远程调用Debug突破JS逆向

CDP远程调用非常方便，他允许我们直接可以通过代码来操作浏览器完成一系列行为，希望通过我的这篇文章让师傅们对其有一定了解，学习并赋能与我们的渗透测试与安全研究工作之中，提升效率！

• 1
• 4
• 新人小安
• 发布于 2025-01-22 09:00:01
• 阅读 ( 7597 )

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

• 3
• 3
• nstkm
• 发布于 2025-06-13 09:00:02
• 阅读 ( 7491 )

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学习，于是整理一下和师傅们分享。

• 19
• 7
• 薛定谔不喜欢猫
• 发布于 2025-04-23 11:48:33
• 阅读 ( 7342 )

SRC 视角下：渗透测试中的逻辑漏洞思路博弈

最近挖到的中高危漏洞，既没靠 `0day` 这种 "王炸"，也没搞复杂利用链 "炫技"，纯靠瞪大眼睛当 "人肉扫描器"，连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午，随手改了个藏在 `JSON` 数据深处的小参数，系统突然像短路反馈了全新的信息，反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上，看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡，比直接喝咖啡提神一百倍

• 10
• 13
• 一天要喝八杯水
• 发布于 2025-06-30 10:07:55
• 阅读 ( 7321 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

• 3
• 7
• subjcw
• 发布于 2024-12-31 10:00:02
• 阅读 ( 6879 )

同源异梦：JWT 泄露后从主站到旁站的渗透曲线

在测试过程中，常常会遇到jwt的泄露，但是在测试时，无论加什么header，如何改uri，最后的结果不是401，就是404。不妨试一下同IP站点或者相似站点。

• 8
• 13
• _7
• 发布于 2025-07-02 09:43:33
• 阅读 ( 6811 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

• 9
• 2
• hupo_zhu
• 发布于 2024-12-31 09:00:00
• 阅读 ( 6676 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

• 18
• 7
• 暖阳春草
• 发布于 2025-04-01 09:42:28
• 阅读 ( 6385 )

从任意文件下载到getshell

从下载慢慢探索，总归还是有一点乐趣。

• 8
• 17
• ZccAcc
• 发布于 2025-01-10 10:00:00
• 阅读 ( 6299 )

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

• 1
• 1
• Clown
• 发布于 2025-06-06 09:00:02
• 阅读 ( 6270 )

红队视角下AI大模型MCP技术的实现和应用

本文我将为你介绍`AI全自动操作`的流程，以及相关的技术原理和具体操作，同时我还将为你演示在漏洞利用环节的具体利用，希望你看文本文会对相关知识有更深的理解并且有所收获。

• 3
• 0
• 小惜渗透
• 发布于 2025-03-31 09:00:01
• 阅读 ( 6239 )

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景 2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、医...

• 1
• 0
• solar专业应急响应团队
• 发布于 2025-06-16 09:00:02
• 阅读 ( 6212 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 5
• 3
• ZccAcc
• 发布于 2025-07-11 09:00:00
• 阅读 ( 6171 )

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。

• 14
• 13
• 薛定谔不喜欢猫
• 发布于 2025-07-10 09:00:01
• 阅读 ( 5991 )

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，

• 17
• 10
• 暖阳春草
• 发布于 2025-03-14 09:00:00
• 阅读 ( 5677 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

• 6
• 2
• 青橄榄
• 发布于 2025-02-07 11:08:44
• 阅读 ( 5676 )

【病毒分析】R3强杀360：银狐远控病毒再进化

1. 背景 1.1 病毒介绍   银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮...

• 0
• 0
• solar专业应急响应团队
• 发布于 2025-02-17 10:00:01
• 阅读 ( 5663 )

安全开发原则与编码规范

本文从安全编码原则为出发点，为需求分析、设计、安全开发编码提供参照。

• 7
• 3
• huyifu
• 发布于 2025-01-13 09:00:01
• 阅读 ( 5578 )

从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用

当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.

• 3
• 0
• Heihu577
• 发布于 2025-08-07 09:00:01
• 阅读 ( 5526 )