RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

  • 195
  • 104
  • xhys
  • 发布于 2024-04-24 14:42:17
  • 阅读 ( 60840 )

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 159
  • 72
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 51100 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 45
  • 40
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 21991 )

基于未授权的渗透测试技巧总结

围绕未授权测试厂商的思路分享,话不多说,上干货

  • 60
  • 39
  • echoa
  • 发布于 2024-06-14 10:24:56
  • 阅读 ( 19018 )

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 26
  • 31
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 37081 )

小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!

记一次edu实战

最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏

  • 29
  • 29
  • J1ng
  • 发布于 2023-03-09 09:00:02
  • 阅读 ( 17743 )

Bypass WAF (小白食用)

前言:现在绕过waf手法在网上层出不穷,但是大家好像忘记一个事情就是,思路比方法更有价值,大家对着网上一些手法直接生搬硬套,不在意是不是适合的场景,网上的文章,好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后,小白拿着一堆绕waf的方法却被waf拦在外面。

  • 48
  • 28
  • xhys
  • 发布于 2024-09-11 10:00:00
  • 阅读 ( 13301 )

记一次离谱的内存马 GetShell

本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。

  • 13
  • 28
  • su18
  • 发布于 2024-06-12 09:00:00
  • 阅读 ( 28060 )

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

  • 60
  • 28
  • balala4533
  • 发布于 2023-12-05 10:00:02
  • 阅读 ( 20459 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 18
  • 27
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 21892 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 36
  • 24
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 41758 )

JS逆向,前端加密暴力破解(小白无痛学习)

JS逆向,前端加密暴力破解(小白无痛学习)

  • 25
  • 23
  • xhys
  • 发布于 2024-08-08 09:40:32
  • 阅读 ( 14979 )

【Web实战】先锋马免杀分享

作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没有二开的情况下落地就会死 那么如何处理呢? 可以通过对shellcode进行加密和编码的方式,然后在内存中进行...

  • 15
  • 23
  • ning凝
  • 发布于 2023-11-14 09:43:15
  • 阅读 ( 17036 )

微信小程序抓包及测试

本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获

一次从0到1的逻辑漏洞挖掘之旅

当我看到前端没任何功能点时,是绝望的;看到登录到系统后端只调用了两个接口时,是绝望的;看到js中一堆接口,但大多数都是403时,是绝望的;找到一个能调通的接口,但不知道参数名时,是绝望的;找到参数名,但是不知道传参的值时,是绝望的

若依(RuoYi)框架漏洞战争手册

当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。

  • 46
  • 22
  • Locks_
  • 发布于 2025-05-07 09:00:00
  • 阅读 ( 43500 )

记一次某大厂csrf漏洞通过蠕虫从低危到高危

本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度

  • 34
  • 22
  • 7ech_N3rd
  • 发布于 2025-03-11 09:00:00
  • 阅读 ( 42366 )

记一次从xss到任意文件读取

xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。