记一次简单的EDU通杀挖掘
之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力
- 25
- 22
- TUANOAN
- 发布于 2022-08-11 09:42:19
- 阅读 ( 20234 )
TUANOAN
渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段
- 33
- 21
- 一天要喝八杯水
- 发布于 2025-02-27 09:30:02
- 阅读 ( 12605 )
一天要喝八杯水
文件导出功能的SSRF
本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。
- 31
- 21
- 苏苏的五彩棒
- 发布于 2022-04-21 14:43:03
- 阅读 ( 23637 )
苏苏的五彩棒
记某系统有趣的文件上传
本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过。
- 25
- 20
- 中铁13层打工人
- 发布于 2023-12-11 15:41:23
- 阅读 ( 41771 )
中铁13层打工人
企业级-应急响应完整流程:启示录1
1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click
- 34
- 20
- Dnslog_95
- 发布于 2022-05-13 09:30:09
- 阅读 ( 25699 )
Dnslog_95
大力出奇迹—从目录爆破到getshell
某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。
- 21
- 20
- 苏苏的五彩棒
- 发布于 2022-04-12 09:41:38
- 阅读 ( 26044 )
dota_st
安卓机root抓包及绕过检测教程(上)
- 21
- 20
- GLRpiz
- 发布于 2022-01-07 09:34:27
- 阅读 ( 37212 )
实战 | 对自己学校内网的渗透测试
一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。
- 22
- 19
- 越南王子
- 发布于 2024-08-20 14:32:36
- 阅读 ( 11202 )
越南王子
任意文件读取&下载漏洞的全面解析及利用
在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用!
- 31
- 18
- 小铭
- 发布于 2024-01-03 09:34:39
- 阅读 ( 30655 )
一洞百分-记一次意外的通杀之旅
前言 小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。 目标搜集...
- 24
- 18
- quanqi
- 发布于 2023-05-22 09:27:24
- 阅读 ( 15377 )
Parent Process ID (PPID) Spoofing
不多bb,今天我们一起来学习 PPID 欺骗
- 4
- 18
- 江南小虫虫
- 发布于 2022-01-11 09:49:38
- 阅读 ( 16705 )
实战-SRC从入门到精通超详细分析
前言 最近也是在学挖src,也准备分析一下自己的挖掘过程思路。在平时的挖掘src过程中,百分之99都是遇见的是登录框,一般思路都是测弱口令啊,登录框测sql啊,熊猫头识别接口拼接测试未授权啊,...
- 20
- 17
- Werqy3
- 发布于 2025-10-14 09:00:02
- 阅读 ( 6499 )
漏洞挖掘-业务响应状态码攻击面新思路
挖掘了几个有意思的逻辑漏洞,均与响应状态相关,功能点关键的请求包执行完成,但是后端并没有返回有效的校验字段,如 openid token 等可猜测后端验证并不严格,引出响应状态码思考...文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址
- 18
- 17
- 一天要喝八杯水
- 发布于 2025-09-12 10:03:23
- 阅读 ( 7121 )
一次奇妙的降价支付逻辑漏洞挖掘之旅
字字经典,本文以上帝视角,带你洞察整个主流支付功能背后的逻辑,之后再轻挥衣袖,实现降价支付!
- 16
- 17
- 新人小安
- 发布于 2025-03-17 09:00:01
- 阅读 ( 35717 )
任意用户登录漏洞挖掘思路
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
- 36
- 17
- 中铁13层打工人
- 发布于 2023-11-20 10:00:00
- 阅读 ( 15359 )
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离
今天写一篇静态免杀的文章
- 3
- 17
- 江南小虫虫
- 发布于 2022-01-12 09:53:41
- 阅读 ( 15887 )
某官网SQL注入bypass某云盾waf
在某次对单位官网的渗透测试中发现存在SQL注入,存在某云盾waf,研究后成功手注绕过,并得到数据。
- 17
- 16
- Yi1StaR
- 发布于 2026-02-04 10:00:02
- 阅读 ( 2941 )