大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 17
  • 8
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 5400 )

记一次有趣的地市攻防演练经历

声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。

  • 10
  • 4
  • tx1ee
  • 发布于 2022-07-07 09:42:01
  • 阅读 ( 4309 )

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

  • 14
  • 6
  • walker1995
  • 发布于 2022-07-08 09:35:03
  • 阅读 ( 3167 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

  • 5
  • 6
  • ruirui
  • 发布于 2021-12-23 09:38:55
  • 阅读 ( 2659 )

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 3
  • 7
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 2519 )

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 7
  • 13
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 2398 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透

  • 14
  • 9
  • L1NG
  • 发布于 2022-03-07 09:55:23
  • 阅读 ( 2323 )

完整收集信息以扩展实战攻击面

通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面

  • 9
  • 12
  • K0u_az
  • 发布于 2022-07-20 09:46:42
  • 阅读 ( 2312 )

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧

  • 9
  • 8
  • L1NG
  • 发布于 2022-04-02 11:17:26
  • 阅读 ( 2301 )

记一次曲折的渗透测试

记一次曲折的渗透测试 > 本次渗透测试为授权测试,信息皆做脱敏处理 启 拿到网站,其中一个资产为该单位办公系统,看到界面比较老,感觉有戏, 所用系统为九思oa,先去搜一下已公开的poc看看...

  • 3
  • 4
  • Air
  • 发布于 2022-07-19 09:42:26
  • 阅读 ( 2203 )

记一次信息泄露到GetShell

一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识

  • 3
  • 3
  • K0u_az
  • 发布于 2022-02-22 09:34:29
  • 阅读 ( 2203 )

浅谈Webpack导致的一些问题

webpack的打包方便了我们,却也因为他的特性,使网站也存在了一些安全问题......

  • 8
  • 11
  • TUANOAN
  • 发布于 2022-07-13 09:52:50
  • 阅读 ( 2120 )

记首次HW|某地级市攻防演练红队渗透总结

团队协作,我们打上了云,打进了IOT!

  • 8
  • 6
  • walker1995
  • 发布于 2022-05-11 09:50:02
  • 阅读 ( 2063 )

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

  • 8
  • 3
  • dota_st
  • 发布于 2022-02-09 09:28:52
  • 阅读 ( 2060 )

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

  • 3
  • 6
  • LiAoRJ
  • 发布于 2022-09-05 09:39:24
  • 阅读 ( 2033 )

利用第三方平台快速发现漏洞

在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,直接开始漏洞扫描呢?

红队实战攻防技术(一)

大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。

  • 2
  • 1
  • 风起
  • 发布于 2021-10-15 18:08:42
  • 阅读 ( 1936 )