RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

  • 214
  • 109
  • xhys
  • 发布于 2024-04-24 14:42:17
  • 阅读 ( 64845 )

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

  • 150
  • 86
  • xhys
  • 发布于 2026-03-18 17:20:40
  • 阅读 ( 32802 )

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 170
  • 75
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 53594 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 49
  • 42
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 22904 )

基于未授权的渗透测试技巧总结

围绕未授权测试厂商的思路分享,话不多说,上干货

  • 64
  • 40
  • echoa
  • 发布于 2024-06-14 10:24:56
  • 阅读 ( 20718 )

小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 27
  • 33
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 38263 )

一次从0到1的逻辑漏洞挖掘之旅

当我看到前端没任何功能点时,是绝望的;看到登录到系统后端只调用了两个接口时,是绝望的;看到js中一堆接口,但大多数都是403时,是绝望的;找到一个能调通的接口,但不知道参数名时,是绝望的;找到参数名,但是不知道传参的值时,是绝望的

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

  • 66
  • 32
  • balala4533
  • 发布于 2023-12-05 10:00:02
  • 阅读 ( 21568 )

Bypass WAF (小白食用)

前言:现在绕过waf手法在网上层出不穷,但是大家好像忘记一个事情就是,思路比方法更有价值,大家对着网上一些手法直接生搬硬套,不在意是不是适合的场景,网上的文章,好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后,小白拿着一堆绕waf的方法却被waf拦在外面。

  • 50
  • 31
  • xhys
  • 发布于 2024-09-11 10:00:00
  • 阅读 ( 14338 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

记一次edu实战

最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏

  • 31
  • 31
  • J1ng
  • 发布于 2023-03-09 09:00:02
  • 阅读 ( 18498 )

记一次离谱的内存马 GetShell

本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。

  • 15
  • 29
  • su18
  • 发布于 2024-06-12 09:00:00
  • 阅读 ( 29296 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 20
  • 29
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 22653 )

Vue新攻击面-动态路由实战狩猎

本文实战案例通过学习0xsdeo师傅文章学习而来,建议通读0xsdeo师傅公众号文章了解动态路由这一攻击面,分享一部分简单基础场景Hook案例,简单的调试往往能打开更多的攻击面。

攻防渗透集锦JS泄露突破多个后台

记录近期渗透项目及护网攻防利用JS泄露突破后台案例,Nday扫的没有大佬快,0day没有大佬储备多,何不研究一下前后端分离网站下渗透突破思路呢,文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址

JS逆向,前端加密暴力破解(小白无痛学习)

JS逆向,前端加密暴力破解(小白无痛学习)

  • 30
  • 28
  • xhys
  • 发布于 2024-08-08 09:40:32
  • 阅读 ( 16362 )

某官网SQL注入bypass某云盾waf

在某次对单位官网的渗透测试中发现存在SQL注入,存在某云盾waf,研究后成功手注绕过,并得到数据。

  • 23
  • 26
  • Yi1StaR
  • 发布于 2026-02-04 10:00:02
  • 阅读 ( 5027 )

实战-SRC从入门到精通超详细分析

前言 最近也是在学挖src,也准备分析一下自己的挖掘过程思路。在平时的挖掘src过程中,百分之99都是遇见的是登录框,一般思路都是测弱口令啊,登录框测sql啊,熊猫头识别接口拼接测试未授权啊,...

  • 32
  • 26
  • Werqy3
  • 发布于 2025-10-14 09:00:02
  • 阅读 ( 8382 )

微信小程序抓包及测试

本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获