记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 7
  • 12
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 3858 )

Ueditor编辑器漏洞总结

Ueditor编辑器漏洞总结

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

  • 5
  • 10
  • yier
  • 发布于 2021-06-23 15:18:48
  • 阅读 ( 2117 )

不同高校相同Get Shell全过程

## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...

  • 0
  • 1
  • Johnson666
  • 发布于 2021-06-22 19:50:37
  • 阅读 ( 1345 )

万户网络-ezOFFICE 复现

## 1、影响范围 万户网络-ezOFFICE all ## 2、fofa搜索语法 FOFA: app="万户网络-ezOFFICE" ## 3、POC ``` POST /defaultroot/officeserverservlet HTTP/1.1 Host: xxxx:xxxx...

  • 1
  • 1
  • Alphal
  • 发布于 2021-08-04 16:03:11
  • 阅读 ( 1221 )

某大型CMS后台注入从分析到利用

前言:日常项目任务薅洞实战,完成项目的同时提升一下日站的个人综合技能水平,看同事的漏洞报告遇到好多回若依,这次恰巧自己遇上了就来试试,搜搜能找到公开的poc,找不到分析文章,这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...

  • 0
  • 2
  • joker
  • 发布于 2021-08-27 17:06:20
  • 阅读 ( 1210 )

对某系统实战练手

对某系统实战练手

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

  • 1
  • 0
  • ccYo1
  • 发布于 2021-08-31 18:55:05
  • 阅读 ( 1010 )

实战一次真实的域渗透拿下域控

域渗透拿下域控。

MSSQL高权限注入写马至中文路径

MSSQL高权限注入写马至中文路径

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

  • 3
  • 0
  • 风起
  • 发布于 2021-06-05 15:42:46
  • 阅读 ( 826 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

  • 1
  • 1
  • soufaker
  • 发布于 2021-08-31 18:40:37
  • 阅读 ( 810 )

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

  • 2
  • 5
  • Johnson666
  • 发布于 2021-08-13 10:02:21
  • 阅读 ( 802 )

最全Spring Boot 相关漏洞学习汇总

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list

  • 2
  • 0
  • LandGrey
  • 发布于 2021-04-16 16:14:15
  • 阅读 ( 772 )

红队实战攻防技术(一)

大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。

  • 0
  • 1
  • 风起
  • 发布于 2021-10-15 18:08:42
  • 阅读 ( 762 )

某BC站点getshell实录

**前提摘要:** 通过批量的爬取和扫描,寻找到了个目标站点,是个关于bc的站点。兄弟们冲了他!

  • 1
  • 2
  • tiantang
  • 发布于 2021-08-26 11:30:30
  • 阅读 ( 756 )

记一次从源代码泄漏到后台获取webshell的过程

记一次从源代码泄漏到后台获取webshell的过程

微某OA从0day流量分析到武器化利用

微某OA从0day流量分析到武器化利用

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。

原创漏洞之信息泄露篇

原创漏洞之信息泄露篇

  • 2
  • 3
  • Johnson666
  • 发布于 2021-06-02 19:30:47
  • 阅读 ( 678 )