【Web实战】零基础微信小程序逆向
本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。
- 17
- 11
- Believer
- 发布于 2023-11-21 09:00:02
- 阅读 ( 15401 )
Believer
实战 | 微信小程序EDUSRC渗透漏洞复盘
这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节,比如我们在看到一个功能点多个数据包的时候,我们需要去挨个分析里面的数据包构造,进而分析数据包的走向,去了解数据包的一个业务逻辑,特别是微信小程序
- 5
- 10
- routing
- 发布于 2025-01-21 08:00:02
- 阅读 ( 5941 )
routing
资产收集常用工具以及思路总结
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。
- 21
- 10
- 中铁13层打工人
- 发布于 2024-11-15 10:00:01
- 阅读 ( 5574 )
中铁13层打工人
非常规环境下编辑器的一些Bypass思路
在一些非常规环境下编辑器不固定路径,往往漏洞在后台,为了完成渗透任务,如何出一些未授权的漏洞或者Bypass? 在一些众测项目、运营商项目、攻防比赛中,经常遇到内容管理系统,然而这样的web使用到eweb、ue等编辑器可能性很大,但常常做了一些优化,如二改、修改路径、做了策略限制,于是总结了一些Bypass
- 12
- 10
- echoa
- 发布于 2023-12-26 09:00:00
- 阅读 ( 8063 )
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础
- 12
- 10
- Serein_V
- 发布于 2023-11-15 10:00:01
- 阅读 ( 7962 )
Serein_V
实战|从零开始的SRC挖掘——如何一洞百分
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。
- 22
- 10
- Wumingzhilian
- 发布于 2021-08-03 15:16:08
- 阅读 ( 10995 )
SRC 视角下:渗透测试中的逻辑漏洞思路博弈
最近挖到的中高危漏洞,既没靠 `0day` 这种 "王炸",也没搞复杂利用链 "炫技",纯靠瞪大眼睛当 "人肉扫描器",连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午,随手改了个藏在 `JSON` 数据深处的小参数,系统突然像短路反馈了全新的信息,反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上,看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡,比直接喝咖啡提神一百倍
- 6
- 9
- 一天要喝八杯水
- 发布于 2025-06-30 10:07:55
- 阅读 ( 2367 )
一天要喝八杯水
【Web实战】记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的情报...
- 5
- 9
- C01D
- 发布于 2023-11-07 09:00:01
- 阅读 ( 7343 )
C01D
【HVV回顾】小程序打点案例分享
刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
- 11
- 9
- 浪飒sec
- 发布于 2023-08-31 09:00:00
- 阅读 ( 10794 )
浪飒sec
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开
- 19
- 9
- 中铁13层打工人
- 发布于 2024-01-18 14:15:19
- 阅读 ( 15513 )
双记一次安服仔薅洞实战-前端JS的相爱相杀
哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧
- 17
- 9
- L1NG
- 发布于 2022-04-02 11:17:26
- 阅读 ( 11024 )
L1NG
新型网络犯罪攻防技术研究
大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 **数据** 这个概念。值得注意的是,这里的数据更多时候指的是:**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。
- 4
- 9
- 风起
- 发布于 2021-10-28 14:34:51
- 阅读 ( 8264 )
风起
0r@nge
突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索
刚入门漏洞挖掘的新手常陷入浅层测试困境,仅验证基础功能点。本文整合了其他优秀师傅分享的思路与笔者实践经验,萃取其中精华,旨在拓宽读者挖掘视角。这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总,期望实现思路价值的叠加效应。
- 16
- 8
- 一天要喝八杯水
- 发布于 2025-05-14 09:00:00
- 阅读 ( 2592 )
红猪
怒绕三个WAF注入的小故事
天呢,不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注,无报错回显。注入单引号*1返回404或500(交替出现,无规律),注入单引号*2正常显示: 由于可能存在混淆情况(前几天就遇到一...
- 8
- 8
- 阿斯特
- 发布于 2024-06-13 09:00:02
- 阅读 ( 5696 )
阿斯特
记一次“安全扫描工具联动”自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。
- 13
- 8
- hqymaster
- 发布于 2024-05-09 09:38:33
- 阅读 ( 11805 )
Yu9