记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 9
  • 15
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 4664 )

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

  • 5
  • 10
  • yier
  • 发布于 2021-06-23 15:18:48
  • 阅读 ( 2465 )

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。

  • 3
  • 8
  • 0r@nge
  • 发布于 2021-08-27 15:13:53
  • 阅读 ( 826 )

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

  • 3
  • 7
  • Johnson666
  • 发布于 2021-08-13 10:02:21
  • 阅读 ( 1121 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...

  • 3
  • 7
  • xq17
  • 发布于 2021-07-29 14:49:13
  • 阅读 ( 408 )

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...

  • 6
  • 6
  • Honeypot
  • 发布于 2021-08-19 11:05:37
  • 阅读 ( 920 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

  • 3
  • 5
  • ruirui
  • 发布于 2021-12-23 09:38:55
  • 阅读 ( 1410 )

实战一次真实的域渗透拿下域控

域渗透拿下域控。

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。

记一次文件上传拿下学校

# 写在前面 最近挖的洞,可以getshell一些学校,这里分享下挖掘技巧,过程也是挺奇幻的 # 过程 1.首先访问目标站点:`http://x.x.x.x/default.aspx` [![](https://shs3.b.qianxin.com/att...

  • 1
  • 5
  • Johnson666
  • 发布于 2021-07-24 14:19:41
  • 阅读 ( 730 )

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...

  • 1
  • 5
  • 长相安
  • 发布于 2021-05-06 11:06:40
  • 阅读 ( 597 )

新型网络犯罪攻防技术研究

大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 **数据** 这个概念。值得注意的是,这里的数据更多时候指的是:**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。

  • 1
  • 4
  • 风起
  • 发布于 2021-10-28 14:34:51
  • 阅读 ( 612 )

某攻防演练案例分享

# 写在前头 此次案列为某地方攻防演练的一个案例,目的分享一下笔者自己的渗透思路,不介绍过多的漏洞知识和其他实现原理,同时里面涉及的内容比较敏感,所以打码可能比较多。影响各位读者体验...

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

某BC站点getshell实录

**前提摘要:** 通过批量的爬取和扫描,寻找到了个目标站点,是个关于bc的站点。兄弟们冲了他!

  • 1
  • 3
  • tiantang
  • 发布于 2021-08-26 11:30:30
  • 阅读 ( 883 )

对某系统实战练手

对某系统实战练手

MSSQL高权限注入写马至中文路径

MSSQL高权限注入写马至中文路径

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

原创漏洞之信息泄露篇

原创漏洞之信息泄露篇

  • 2
  • 3
  • Johnson666
  • 发布于 2021-06-02 19:30:47
  • 阅读 ( 764 )