记一次登录框0-1渗透突破
记录一次公司渗透项目0-1 突破登录框案例,操作简单但思路足够细心连贯,无论是刚入门漏洞挖掘还是对于登录框无从下手的师傅都能有所启发,将我所做的每一步操作及为什么这样做的思路详细阐述
- 25
- 24
- 一天要喝八杯水
- 发布于 2026-03-18 16:53:10
- 阅读 ( 5836 )
一天要喝八杯水
渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段
- 36
- 24
- 一天要喝八杯水
- 发布于 2025-02-27 09:30:02
- 阅读 ( 13945 )
【Web实战】先锋马免杀分享
作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没有二开的情况下落地就会死 那么如何处理呢? 可以通过对shellcode进行加密和编码的方式,然后在内存中进行...
- 17
- 24
- ning凝
- 发布于 2023-11-14 09:43:15
- 阅读 ( 17912 )
ning凝
记一次从xss到任意文件读取
xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。
- 24
- 24
- 中铁13层打工人
- 发布于 2023-08-15 15:00:01
- 阅读 ( 16955 )
中铁13层打工人
Vcenter实战利用方式总结
在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅
- 37
- 24
- hyyrent
- 发布于 2022-09-16 09:32:51
- 阅读 ( 42846 )
hyyrent
记一次简单的EDU通杀挖掘
之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力
- 26
- 24
- TUANOAN
- 发布于 2022-08-11 09:42:19
- 阅读 ( 21125 )
文件导出功能的SSRF
本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。
- 31
- 24
- 苏苏的五彩棒
- 发布于 2022-04-21 14:43:03
- 阅读 ( 24517 )
苏苏的五彩棒
漏洞挖掘-业务响应状态码攻击面新思路
挖掘了几个有意思的逻辑漏洞,均与响应状态相关,功能点关键的请求包执行完成,但是后端并没有返回有效的校验字段,如 openid token 等可猜测后端验证并不严格,引出响应状态码思考...文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址
- 24
- 23
- 一天要喝八杯水
- 发布于 2025-09-12 10:03:23
- 阅读 ( 8807 )
若依(RuoYi)框架漏洞战争手册
当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。
- 51
- 22
- Locks_
- 发布于 2025-05-07 09:00:00
- 阅读 ( 48756 )
Locks_
记一次某大厂csrf漏洞通过蠕虫从低危到高危
本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度
- 34
- 22
- 7ech_N3rd
- 发布于 2025-03-11 09:00:00
- 阅读 ( 43491 )
dota_st
业务视角下的金融SRC快速挖掘思路
挖掘金融类漏洞的核心不仅仅是技术点本身,更需要深入理解业务链路、资金流转规则、风控策略与账户体系,从而在“设计缺陷”中找到突破点。本文总结梳理常见的金融逻辑漏洞类型及关键节点的可利用点,帮助安全人员深入理解这些场景,快速定位高价值逻辑漏洞大大提升漏洞挖掘效率和准确度,减少资损信息泄露等高危问题的发生。
- 28
- 21
- hyyrent
- 发布于 2025-12-24 09:00:01
- 阅读 ( 5143 )
实战 | 对自己学校内网的渗透测试
一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。
- 24
- 21
- 越南王子
- 发布于 2024-08-20 14:32:36
- 阅读 ( 12288 )
越南王子
记某系统有趣的文件上传
本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过。
- 26
- 21
- 中铁13层打工人
- 发布于 2023-12-11 15:41:23
- 阅读 ( 42619 )
大力出奇迹—从目录爆破到getshell
某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。
- 23
- 21
- 苏苏的五彩棒
- 发布于 2022-04-12 09:41:38
- 阅读 ( 26904 )
【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的,总字数有一万字了。emmm之前学习安卓APP抓包,包括最近做APP的众测项目多,所以这里抽几天时间给师傅们分享下相关文章,因为网上这方面总结的文章很少,都是很多年前比较老的文章了,所以就想着分享一篇Android APP相关文章。
- 35
- 20
- routing
- 发布于 2025-11-21 09:50:36
- 阅读 ( 14254 )
routing
一洞百分-记一次意外的通杀之旅
前言 小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。 目标搜集...
- 25
- 20
- quanqi
- 发布于 2023-05-22 09:27:24
- 阅读 ( 16156 )
企业级-应急响应完整流程:启示录1
1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click
- 35
- 20
- Dnslog_95
- 发布于 2022-05-13 09:30:09
- 阅读 ( 26448 )
Dnslog_95
安卓机root抓包及绕过检测教程(上)
- 21
- 20
- GLRpiz
- 发布于 2022-01-07 09:34:27
- 阅读 ( 38477 )