实战 | 微信小程序EDUSRC渗透漏洞复盘
这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节,比如我们在看到一个功能点多个数据包的时候,我们需要去挨个分析里面的数据包构造,进而分析数据包的走向,去了解数据包的一个业务逻辑,特别是微信小程序
- 8
- 10
- routing
- 发布于 2025-01-21 08:00:02
- 阅读 ( 9003 )
routing
同源异梦:JWT 泄露后从主站到旁站的渗透曲线
在测试过程中,常常会遇到jwt的泄露,但是在测试时,无论加什么header,如何改uri,最后的结果不是401,就是404。不妨试一下同IP站点或者相似站点。
- 8
- 13
- _7
- 发布于 2025-07-02 09:43:33
- 阅读 ( 8965 )
_7
智能汽车安全-漏洞挖掘到控车攻击
本文专注讲解真实漏洞、挖掘技巧、实际控车案例和个人的建议,不涉及复杂的汽车架构、网络拓扑、车内通信等技术,所有人都可放心食用
- 14
- 12
- OYyunshen
- 发布于 2025-04-30 11:33:20
- 阅读 ( 8919 )
OYyunshen
【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的,总字数有一万字了。emmm之前学习安卓APP抓包,包括最近做APP的众测项目多,所以这里抽几天时间给师傅们分享下相关文章,因为网上这方面总结的文章很少,都是很多年前比较老的文章了,所以就想着分享一篇Android APP相关文章。
- 17
- 9
- routing
- 发布于 2025-11-21 09:50:36
- 阅读 ( 8887 )
从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用
当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.
- 3
- 0
- Heihu577
- 发布于 2025-08-07 09:00:01
- 阅读 ( 8838 )
Heihu577
巧用Chrome-CDP远程调用Debug突破JS逆向
CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅们对其有一定了解,学习并赋能与我们的渗透测试与安全研究工作之中,提升效率!
- 1
- 4
- 新人小安
- 发布于 2025-01-22 09:00:01
- 阅读 ( 8801 )
一个flutter框架的App渗透日记
客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….
- 3
- 3
- nstkm
- 发布于 2025-06-13 09:00:02
- 阅读 ( 8730 )
SRC 视角下:渗透测试中的逻辑漏洞思路博弈
最近挖到的中高危漏洞,既没靠 `0day` 这种 "王炸",也没搞复杂利用链 "炫技",纯靠瞪大眼睛当 "人肉扫描器",连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午,随手改了个藏在 `JSON` 数据深处的小参数,系统突然像短路反馈了全新的信息,反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上,看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡,比直接喝咖啡提神一百倍
- 10
- 14
- 一天要喝八杯水
- 发布于 2025-06-30 10:07:55
- 阅读 ( 8559 )
一天要喝八杯水
小程序渗透记录 通过细节挖掘漏洞的艺术
近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!
- 22
- 27
- 一天要喝八杯水
- 发布于 2025-03-27 09:00:00
- 阅读 ( 8376 )
一文带你看懂fastjson2下的反序列化调用链完整过程
来分析一下fastjson2下的反序列化调用链全过程
- 3
- 2
- fupanc
- 发布于 2025-10-21 10:00:51
- 阅读 ( 8290 )
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。
- 22
- 8
- 薛定谔不喜欢猫
- 发布于 2025-04-23 11:48:33
- 阅读 ( 8087 )
fastjson1.2.80 in Springtboot实网利用记录
最近少有的一次顺利的RCE,虽有波折,但最终还是拿到了
- 5
- 3
- ZccAcc
- 发布于 2025-07-11 09:00:00
- 阅读 ( 7814 )
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景 2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医...
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-06-16 09:00:02
- 阅读 ( 7608 )
solar专业应急响应团队
内网隧道的搭建以及攻击流量特征概述
之前发了一篇去年学习内网时所记录的一些笔记,没想到过了,然后就想起之前还有一篇隧道的笔记,在重温的时候结合去年做过的msf和cs的一些攻击流量,心跳特征,就一起揉合在了一起有了此篇文章
- 18
- 7
- 暖阳春草
- 发布于 2025-04-01 09:42:28
- 阅读 ( 7214 )
暖阳春草
ClassPathXmlApplicationContext的不出网利用学习
trick来自于p神知识星球挑战
- 1
- 1
- Clown
- 发布于 2025-06-06 09:00:02
- 阅读 ( 7083 )
红队视角下AI大模型MCP技术的实现和应用
本文我将为你介绍`AI全自动操作`的流程,以及相关的技术原理和具体操作,同时我还将为你演示在漏洞利用环节的具体利用,希望你看文本文会对相关知识有更深的理解并且有所收获。
- 3
- 0
- 小惜渗透
- 发布于 2025-03-31 09:00:01
- 阅读 ( 6962 )
小惜渗透
Calibre代码审计集合
Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中,显示、编辑、创建和转换电子书,以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。
- 1
- 2
- 中铁13层打工人
- 发布于 2025-11-07 10:06:46
- 阅读 ( 6815 )
中铁13层打工人
某ai系统反序列化漏洞分析CVE-2024-11039
`gpt_academic` 是一个开源项目,旨在为 GPT、GLM 等大型语言模型(LLM)提供实用化的交互接口,特别优化论文阅读、润色和写作体验。在3.83版本中,由于过滤不严导致一处存在反序列化漏洞,利用此漏洞可以造成任意命令执行。
- 0
- 0
- 中铁13层打工人
- 发布于 2025-11-04 14:25:06
- 阅读 ( 6812 )
当配置成了炸弹:利用 LibreNMS snmpget 配置篡改实现 RCE 的完整攻击链
本文详细分析了一个基于Laravel框架的系统LibreNMS中存在的配置篡改与任意命令执行漏洞。通过路由分析,揭示了系统中SettingsController类的update方法存在的安全隐患。攻击者可以通过篡改配置文件中的snmpget键值,利用shell_exec函数执行任意系统命令。
- 0
- 1
- 中铁13层打工人
- 发布于 2025-11-10 10:00:00
- 阅读 ( 6761 )