[攻防实战]外网突破
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...
- 16
- 12
- 苏苏的五彩棒
- 发布于 2023-09-28 09:00:02
- 阅读 ( 5017 )
苏苏的五彩棒
完整收集信息以扩展实战攻击面
通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面
- 13
- 12
- K0u_az
- 发布于 2022-07-20 09:46:42
- 阅读 ( 8068 )
K0u_az
支付类漏洞挖掘技巧总结
支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。
- 10
- 11
- 中铁13层打工人
- 发布于 2024-03-21 10:00:01
- 阅读 ( 2875 )
中铁13层打工人
TUANOAN
又记一次安服仔薅洞实战-未授权之发现postgresql注入
距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透
- 19
- 11
- L1NG
- 发布于 2022-03-07 09:55:23
- 阅读 ( 6650 )
L1NG
【HVV回顾】小程序打点案例分享
刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
- 10
- 9
- 浪飒sec
- 发布于 2023-08-31 09:00:00
- 阅读 ( 4790 )
浪飒sec
双记一次安服仔薅洞实战-前端JS的相爱相杀
哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧
- 15
- 9
- L1NG
- 发布于 2022-04-02 11:17:26
- 阅读 ( 6992 )
新型网络犯罪攻防技术研究
大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 **数据** 这个概念。值得注意的是,这里的数据更多时候指的是:**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。
- 4
- 9
- 风起
- 发布于 2021-10-28 14:34:51
- 阅读 ( 4992 )
风起
0r@nge
实战|从零开始的SRC挖掘——如何一洞百分
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。
- 20
- 9
- Wumingzhilian
- 发布于 2021-08-03 15:16:08
- 阅读 ( 6884 )
非常规环境下编辑器的一些Bypass思路
在一些非常规环境下编辑器不固定路径,往往漏洞在后台,为了完成渗透任务,如何出一些未授权的漏洞或者Bypass? 在一些众测项目、运营商项目、攻防比赛中,经常遇到内容管理系统,然而这样的web使用到eweb、ue等编辑器可能性很大,但常常做了一些优化,如二改、修改路径、做了策略限制,于是总结了一些Bypass
- 6
- 8
- echoa
- 发布于 2023-12-26 09:00:00
- 阅读 ( 3124 )
实战 | 记某次攻防演练钓鱼专项
由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成,通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试,最后效果不错,完美收工,且听我娓娓道来。
- 7
- 8
- 小艾
- 发布于 2023-12-14 10:27:57
- 阅读 ( 3692 )
【Web实战】零基础微信小程序逆向
本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。
- 12
- 8
- Believer
- 发布于 2023-11-21 09:00:02
- 阅读 ( 4656 )
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础
- 9
- 8
- Serein_V
- 发布于 2023-11-15 10:00:01
- 阅读 ( 3594 )
Serein_V
【Web实战】记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的情报...
- 4
- 8
- C01D
- 发布于 2023-11-07 09:00:01
- 阅读 ( 3243 )
C01D
利用第三方平台快速发现漏洞
在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,直接开始漏洞扫描呢?
- 22
- 8
- 信安之路团队
- 发布于 2022-07-04 09:52:26
- 阅读 ( 8444 )
信安之路团队
实战阿里云OSS云攻防
现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。
- 15
- 8
- Honeypot
- 发布于 2022-06-07 09:38:55
- 阅读 ( 7232 )
Honeypot
完整的渗透实例--全面了解渗透技术
# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...
- 13
- 8
- Honeypot
- 发布于 2021-08-19 11:05:37
- 阅读 ( 5217 )
挖掘0day打进不同学校
#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...
- 3
- 8
- Johnson666
- 发布于 2021-08-13 10:02:21
- 阅读 ( 5892 )
Johnson666
Yu9