资产收集常用工具以及思路总结
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。
- 25
- 11
- 中铁13层打工人
- 发布于 2024-11-15 10:00:01
- 阅读 ( 9031 )
中铁13层打工人
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
- 10
- 11
- xhys
- 发布于 2024-03-25 10:00:00
- 阅读 ( 21268 )
xhys
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)
(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc
- 3
- 11
- jweny
- 发布于 2024-01-23 10:00:13
- 阅读 ( 44777 )
jweny
Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底
简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法
- 5
- 11
- Ga0WeI
- 发布于 2022-09-06 09:40:52
- 阅读 ( 18245 )
Ga0WeI
Java代码审计入门
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。
- 23
- 11
- 苏苏的五彩棒
- 发布于 2021-12-03 09:37:51
- 阅读 ( 21226 )
苏苏的五彩棒
小程序Web接口速通案例
很早前GS测试小程序案例,基本没有难点都是先有信息联想从而扩大危害形成一个合集分享发出,案例从易到难,功能点找到接口文档或者Web缺少token反推小程序业务普通用户权限
- 7
- 10
- 一天要喝八杯水
- 发布于 2026-03-26 09:52:12
- 阅读 ( 2709 )
一天要喝八杯水
记edusrc挖掘的骚技巧
本文作者:Track-Tobisec,主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程
- 19
- 10
- n3ewlit
- 发布于 2024-07-29 09:00:00
- 阅读 ( 12214 )
n3ewlit
完全零基础入门Fastjson系列漏洞(基础篇)
本文作为Java安全亲妈级零基础教程的第一篇Fastjson漏洞的基础篇,从前置知识开始讲起,然后过渡到漏洞的复现和代码的分析,本文除去代码一共近18000字,配图108张,配图足够详细清楚,跟着复现分析基本可以搞明白这些漏洞是怎么一回事。
- 14
- 10
- W01fh4cker
- 发布于 2024-06-21 09:44:37
- 阅读 ( 11538 )
W01fh4cker
SQL注入精粹:从0到1的注入之路
从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击
- 35
- 10
- 385
- 发布于 2024-02-05 09:00:00
- 阅读 ( 18286 )
385
Yu9
【Web实战】数据泄露漏洞
随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据泄露事件。 API安全指的是确保应用程序接口的安全性,以防止未经授权的访问、数据泄露、篡改或其他恶意攻击。
- 11
- 10
- 苏苏的五彩棒
- 发布于 2023-11-10 09:00:01
- 阅读 ( 30574 )
Q16G
实战 | 记一次曲折的钓鱼溯源反制
从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。
- 11
- 10
- 小艾
- 发布于 2022-06-27 09:43:51
- 阅读 ( 10624 )
对获取 Windows 明文密码的小工具 NPPSpy 的一次深究
本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554
- 2
- 10
- 江南小虫虫
- 发布于 2021-12-27 11:16:13
- 阅读 ( 16512 )
Android移动安全第一章_组件导出安全
这是 Android 移动安全系列的第一章。整个系列计划覆盖组件导出、Intent、WebView、Binder 服务等方向,逐篇分享 Android 客户端安全技术。附带靶场 App
- 4
- 9
- bReaK_1
- 发布于 2026-03-24 10:04:06
- 阅读 ( 2231 )
红队快速高效挖掘.net系统漏洞技巧
在红队攻防对抗中,.NET 应用由于采用前端页面(ASPX/ASHX)与托管程序集(DLL)分层架构,这种编译形态具备高度可逆性,使得核心代码逻辑能够通过反编译工具几乎完整还原。利用这一特性,我们可以在获取 DLL 后快速还原源码,通过静态审计与动态调试高效定位 SQL 注入、命令执行、文件上传等高危漏洞。本文将结合漏洞sink点、通用绕过手段与实战案例拆解 .NET 体系下的漏洞挖掘思路,帮助师傅们在红队场景中实现真正的快速高效挖0day。
- 19
- 9
- hyyrent
- 发布于 2025-12-01 10:00:03
- 阅读 ( 5939 )
hyyrent
【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
案例的描述蛮详细的,师傅们可以多看看,或者直接上网找下对应的资料,漏洞报告文档之类的看看,还是对于我们后期的一个学习还行有帮助的!
- 6
- 9
- routing
- 发布于 2025-07-18 09:00:01
- 阅读 ( 6992 )
routing
转载|保姆级教程---前端加密的对抗(附带靶场)
JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门, 提高黑盒渗透的水平。
- 13
- 9
- lei_sec
- 发布于 2024-09-05 10:00:00
- 阅读 ( 11139 )