RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 149
  • 68
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 40987 )

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 53
  • 42
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 42568 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 43
  • 40
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 18514 )

基于未授权的渗透测试技巧总结

围绕未授权测试厂商的思路分享,话不多说,上干货

  • 56
  • 37
  • echoa
  • 发布于 2024-06-14 10:24:56
  • 阅读 ( 11259 )

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 25
  • 31
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 28240 )

记一次edu实战

最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏

  • 29
  • 28
  • J1ng
  • 发布于 2023-03-09 09:00:02
  • 阅读 ( 15275 )

记一次离谱的内存马 GetShell

本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。

  • 13
  • 27
  • su18
  • 发布于 2024-06-12 09:00:00
  • 阅读 ( 17020 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 18
  • 27
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 18975 )

小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!

Bypass WAF (小白食用)

前言:现在绕过waf手法在网上层出不穷,但是大家好像忘记一个事情就是,思路比方法更有价值,大家对着网上一些手法直接生搬硬套,不在意是不是适合的场景,网上的文章,好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后,小白拿着一堆绕waf的方法却被waf拦在外面。

  • 39
  • 25
  • xhys
  • 发布于 2024-09-11 10:00:00
  • 阅读 ( 7381 )

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

  • 55
  • 25
  • balala4533
  • 发布于 2023-12-05 10:00:02
  • 阅读 ( 14933 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

微信小程序抓包及测试

本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获

记一次从xss到任意文件读取

xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 24
  • 21
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 16448 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 50
  • 19
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 28241 )

一洞百分-记一次意外的通杀之旅

前言 小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。 目标搜集...

  • 24
  • 18
  • quanqi
  • 发布于 2023-05-22 09:27:24
  • 阅读 ( 12527 )

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段