记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 14
  • 25
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 6282 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

Ueditor编辑器漏洞总结

Ueditor编辑器漏洞总结

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

  • 6
  • 10
  • yier
  • 发布于 2021-06-23 15:18:48
  • 阅读 ( 3256 )

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 11
  • 7
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 3135 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

  • 4
  • 6
  • ruirui
  • 发布于 2021-12-23 09:38:55
  • 阅读 ( 2015 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透

  • 9
  • 8
  • L1NG
  • 发布于 2022-03-07 09:55:23
  • 阅读 ( 1840 )

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

  • 1
  • 0
  • ccYo1
  • 发布于 2021-08-31 18:55:05
  • 阅读 ( 1671 )

不同高校相同Get Shell全过程

## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...

  • 0
  • 2
  • Johnson666
  • 发布于 2021-06-22 19:50:37
  • 阅读 ( 1661 )

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧

  • 5
  • 6
  • L1NG
  • 发布于 2022-04-02 11:17:26
  • 阅读 ( 1616 )

实战一次真实的域渗透拿下域控

域渗透拿下域控。

某大型CMS后台注入从分析到利用

前言:日常项目任务薅洞实战,完成项目的同时提升一下日站的个人综合技能水平,看同事的漏洞报告遇到好多回若依,这次恰巧自己遇上了就来试试,搜搜能找到公开的poc,找不到分析文章,这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...

  • 0
  • 3
  • joker
  • 发布于 2021-08-27 17:06:20
  • 阅读 ( 1573 )

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

  • 5
  • 2
  • dota_st
  • 发布于 2022-02-09 09:28:52
  • 阅读 ( 1557 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

  • 2
  • 1
  • soufaker
  • 发布于 2021-08-31 18:40:37
  • 阅读 ( 1522 )

对某系统实战练手

对某系统实战练手

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

  • 3
  • 8
  • Johnson666
  • 发布于 2021-08-13 10:02:21
  • 阅读 ( 1437 )

一次BC站点的GetShell过程

一次BC站点的GetShell过程

  • 3
  • 3
  • xq17
  • 发布于 2022-02-15 09:44:55
  • 阅读 ( 1410 )

记一次信息泄露到GetShell

一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识

  • 2
  • 3
  • K0u_az
  • 发布于 2022-02-22 09:34:29
  • 阅读 ( 1383 )