实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。

SQL注入绕过实现OA系统注入

SQL注入绕过 注入绕过 绕过单(双)引号转义注入 常见的转义函数 使用宽字节绕过,在使用单(双)引号注入时,在其前面加入“%df”与即将产生的“%25”(/)转义符编码成为一个宽字节字符从而成...

  • 2
  • 0
  • 404test
  • 发布于 2021-08-02 10:56:40
  • 阅读 ( 439 )

多层网段渗透-真正理解socks代理隧道技术

# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...

  • 1
  • 0
  • Honeypot
  • 发布于 2021-07-30 14:04:44
  • 阅读 ( 407 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...

  • 3
  • 7
  • xq17
  • 发布于 2021-07-29 14:49:13
  • 阅读 ( 408 )

C#根据登录文件制作解密工具

# C#根据登录文件制作解密工具 ## 前言 当我们在渗透时,经常会遇到这样一种情况,就是wenshell后进行数据库查询账号密码时,只能够获取加密后的密码信息,而这个密码对我们后续渗透至关重...

  • 0
  • 0
  • Honeypot
  • 发布于 2021-07-26 18:54:13
  • 阅读 ( 281 )

记一次文件上传拿下学校

# 写在前面 最近挖的洞,可以getshell一些学校,这里分享下挖掘技巧,过程也是挺奇幻的 # 过程 1.首先访问目标站点:`http://x.x.x.x/default.aspx` [![](https://shs3.b.qianxin.com/att...

  • 1
  • 5
  • Johnson666
  • 发布于 2021-07-24 14:19:41
  • 阅读 ( 730 )

某管理系统代码执行以及脚本表写

日常测试

  • 0
  • 0
  • xingshen
  • 发布于 2021-07-21 16:05:12
  • 阅读 ( 286 )

如何打造好用的ModSecurity系列 Part 1

ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

  • 0
  • 1
  • donky16
  • 发布于 2021-07-16 14:11:01
  • 阅读 ( 370 )

利用不实名域名加CDN实现隐藏C2

利用不实名域名加CDN实现隐藏C2

  • 0
  • 1
  • J0J0Xsec
  • 发布于 2021-06-30 19:09:05
  • 阅读 ( 695 )

对TP站点的一次简单测试

对TP站点的一次简单测试

  • 1
  • 0
  • faith
  • 发布于 2021-06-29 10:33:01
  • 阅读 ( 438 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

  • 5
  • 10
  • yier
  • 发布于 2021-06-23 15:18:48
  • 阅读 ( 2465 )

不同高校相同Get Shell全过程

## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...

  • 0
  • 2
  • Johnson666
  • 发布于 2021-06-22 19:50:37
  • 阅读 ( 1472 )

对某系统实战练手

对某系统实战练手

实战打靶 - 巧用smb拿下不出网主机

实战打靶 - 巧用smb拿下不出网主机

记一次从源代码泄漏到后台获取webshell的过程

记一次从源代码泄漏到后台获取webshell的过程

Ueditor编辑器漏洞总结

Ueditor编辑器漏洞总结

MSSQL高权限注入写马至中文路径

MSSQL高权限注入写马至中文路径

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

  • 3
  • 0
  • 风起
  • 发布于 2021-06-05 15:42:46
  • 阅读 ( 945 )

原创漏洞之信息泄露篇

原创漏洞之信息泄露篇

  • 2
  • 3
  • Johnson666
  • 发布于 2021-06-02 19:30:47
  • 阅读 ( 764 )