某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 7
  • 11
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 2550 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 11
  • 21
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 2652 )

JVM加载Shellcode

  • 0
  • 1
  • Macchiato
  • 发布于 2022-11-29 09:00:00
  • 阅读 ( 805 )

001-实战钓鱼篇-细节决定成败,通过在线客服通关内网

以下文章来源于攻防日记,作者黑仔007 原文链接:https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

  • 7
  • 4
  • nig1688
  • 发布于 2022-11-23 09:45:00
  • 阅读 ( 1686 )

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 29
  • 17
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 4374 )

Springboot攻击面初探(一)

学习Springboot!

  • 12
  • 3
  • qiana
  • 发布于 2022-10-10 09:16:18
  • 阅读 ( 1917 )

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

  • 4
  • 6
  • LiAoRJ
  • 发布于 2022-09-23 09:20:10
  • 阅读 ( 1712 )

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 16
  • 17
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 8025 )

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

  • 6
  • 6
  • LiAoRJ
  • 发布于 2022-09-05 09:39:24
  • 阅读 ( 2865 )

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

  • 2
  • 1
  • tkswifty
  • 发布于 2022-08-31 09:41:07
  • 阅读 ( 1858 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 12
  • 16
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 3800 )

迷糊的全局守卫

随着技术的发展,前后端分离越来越流行,因为这样的流程使得前后端各负其责, 前端和后端都做自己擅长的事情,不互相依赖,开发效率更快,而且分工比较均衡,会大大提高开发效率,但有些问题也显露了出来......

  • 8
  • 9
  • TUANOAN
  • 发布于 2022-08-05 09:55:15
  • 阅读 ( 1982 )

完整收集信息以扩展实战攻击面

通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面

  • 11
  • 12
  • K0u_az
  • 发布于 2022-07-20 09:46:42
  • 阅读 ( 3172 )

记一次曲折的渗透测试

记一次曲折的渗透测试 > 本次渗透测试为授权测试,信息皆做脱敏处理 启 拿到网站,其中一个资产为该单位办公系统,看到界面比较老,感觉有戏, 所用系统为九思oa,先去搜一下已公开的poc看看...

  • 4
  • 4
  • Air
  • 发布于 2022-07-19 09:42:26
  • 阅读 ( 2996 )

浅谈Webpack导致的一些问题

webpack的打包方便了我们,却也因为他的特性,使网站也存在了一些安全问题......

  • 13
  • 11
  • TUANOAN
  • 发布于 2022-07-13 09:52:50
  • 阅读 ( 3578 )

从零开始的钓鱼养成-(gophish+ewomail)

详细讲解钓鱼搭建流程

  • 3
  • 2
  • soufaker
  • 发布于 2022-07-12 09:42:44
  • 阅读 ( 2776 )

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

  • 17
  • 7
  • walker1995
  • 发布于 2022-07-08 09:35:03
  • 阅读 ( 4212 )

记一次有趣的地市攻防演练经历

声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。

  • 13
  • 4
  • tx1ee
  • 发布于 2022-07-07 09:42:01
  • 阅读 ( 5454 )

利用第三方平台快速发现漏洞

在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,直接开始漏洞扫描呢?