记一次安服仔薅洞实战(lucky)
## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...
- 9
- 15
- L1NG
- 发布于 2021-08-18 11:35:51
- 阅读 ( 4664 )
L1NG
江南小虫虫
yier
0r@nge
挖掘0day打进不同学校
#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...
- 3
- 7
- Johnson666
- 发布于 2021-08-13 10:02:21
- 阅读 ( 1121 )
Johnson666
缘起XSS之与某WAF的恩爱情仇
# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...
- 3
- 7
- xq17
- 发布于 2021-07-29 14:49:13
- 阅读 ( 408 )
完整的渗透实例--全面了解渗透技术
# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...
- 6
- 6
- Honeypot
- 发布于 2021-08-19 11:05:37
- 阅读 ( 920 )
Honeypot
实战|从零开始的SRC挖掘——如何一洞百分
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。
- 5
- 5
- Wumingzhilian
- 发布于 2021-08-03 15:16:08
- 阅读 ( 920 )
记一次文件上传拿下学校
# 写在前面 最近挖的洞,可以getshell一些学校,这里分享下挖掘技巧,过程也是挺奇幻的 # 过程 1.首先访问目标站点:`http://x.x.x.x/default.aspx` [
实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例
### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...
- 1
- 5
- 长相安
- 发布于 2021-05-06 11:06:40
- 阅读 ( 597 )
新型网络犯罪攻防技术研究
大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 **数据** 这个概念。值得注意的是,这里的数据更多时候指的是:**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。
- 1
- 4
- 风起
- 发布于 2021-10-28 14:34:51
- 阅读 ( 612 )
风起
奇安信攻防社区
对某公司一次弱口令到存储型xss挖掘
# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...
- 2
- 3
- 猪猪邦邦硬
- 发布于 2021-11-18 09:38:40
- 阅读 ( 859 )
某BC站点getshell实录
**前提摘要:** 通过批量的爬取和扫描,寻找到了个目标站点,是个关于bc的站点。兄弟们冲了他!
- 1
- 3
- tiantang
- 发布于 2021-08-26 11:30:30
- 阅读 ( 883 )
tiantang
边路之虎