众测环境下被忽视的“水洞”攻击面

分享几个在众测中遇到过的"水洞"案例,本身众测开放时间就短并且要和大量师傅一同开始竞争,所以摸索出了一些简单的漏洞案例，忽略的功能点，隐藏的资产面，但是具体通过标准也是由厂商定夺,"水洞"危害字如其名,赏金也是符合"水"的标准50-300区间

• 8
• 9
• 一天要喝八杯水
• 发布于 2025-11-03 09:40:39
• 阅读 ( 3157 )

【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

案例的描述蛮详细的，师傅们可以多看看，或者直接上网找下对应的资料，漏洞报告文档之类的看看，还是对于我们后期的一个学习还行有帮助的！

• 5
• 9
• routing
• 发布于 2025-07-18 09:00:01
• 阅读 ( 5551 )

突破浅层测试桎梏：多维度漏洞挖掘突破与实践探索

刚入门漏洞挖掘的新手常陷入浅层测试困境，仅验证基础功能点。本文整合了其他优秀师傅分享的思路与笔者实践经验，萃取其中精华，旨在拓宽读者挖掘视角。这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总，期望实现思路价值的叠加效应。

• 22
• 9
• 一天要喝八杯水
• 发布于 2025-05-14 09:00:00
• 阅读 ( 5810 )

记一次SQL注入绕过宝塔+云waf

话不多说，上干货

• 16
• 9
• 陌离sg009
• 发布于 2023-12-27 09:00:01
• 阅读 ( 12631 )

【Web实战】记一次日志泄露到GetShell

在一次攻防演练中，遇到这么一个站点 该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了 信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的情报...

• 5
• 9
• C01D
• 发布于 2023-11-07 09:00:01
• 阅读 ( 9773 )

【HVV回顾】小程序打点案例分享

刚结束某地HVV，小程序作为低成本易用的信息化系统，成为HVV新型重点突破对象。以下案例均来自于小程序，供大家学习。

• 12
• 9
• 浪飒sec
• 发布于 2023-08-31 09:00:00
• 阅读 ( 12691 )

小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开

• 20
• 9
• 中铁13层打工人
• 发布于 2024-01-18 14:15:19
• 阅读 ( 17697 )

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程，这一次也是干公司的项目，老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互，时常会出现未授权或者越权等操作，这一次遇到一个很有意思的接口，下面进入正题吧

• 17
• 9
• L1NG
• 发布于 2022-04-02 11:17:26
• 阅读 ( 12655 )

新型网络犯罪攻防技术研究

大家好，我是风起。本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于 **数据** 这个概念。值得注意的是，这里的数据更多时候指的是：**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说，一切的数据提取都是为了更好的落实团伙人员的身份信息。

• 4
• 9
• 风起
• 发布于 2021-10-28 14:34:51
• 阅读 ( 9563 )

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入，大佬们轻喷。

• 6
• 9
• 0r@nge
• 发布于 2021-08-27 15:13:53
• 阅读 ( 12587 )

【转载】某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞

这次文章主要是开始给师傅们分享目标指定的资产如何进行信息收集以及收集到对应的资产，如何快速有效的进行一个打点操作，写的都是我自己的实战经验，欢迎师傅们来交流，有些地方写的不足，希望师傅们可以补充。

• 22
• 8
• routing
• 发布于 2025-10-20 10:02:45
• 阅读 ( 4882 )

SRC挖掘之“捡”洞系列

在SRC挖掘中，当输入单引号，出现报错，会不会高兴的跳起来，然后打开sqlmap，level设到最高，以为自己竟然能捡到洞，运气真好，结果却是does not seem to be injectable。

• 10
• 8
• _7
• 发布于 2025-08-01 09:41:38
• 阅读 ( 5450 )

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

• 12
• 8
• 红猪
• 发布于 2024-08-30 09:00:01
• 阅读 ( 7832 )

怒绕三个WAF注入的小故事

天呢，不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注，无报错回显。注入单引号*1返回404或500（交替出现，无规律），注入单引号*2正常显示： 由于可能存在混淆情况（前几天就遇到一...

• 8
• 8
• 阿斯特
• 发布于 2024-06-13 09:00:02
• 阅读 ( 7296 )

记一次“安全扫描工具联动”自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。

• 14
• 8
• hqymaster
• 发布于 2024-05-09 09:38:33
• 阅读 ( 16643 )

【Web实战】钓鱼手法及木马免杀技巧

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开

• 17
• 8
• hyyrent
• 发布于 2023-11-15 09:00:02
• 阅读 ( 14059 )

利用第三方平台快速发现漏洞

在挖SRC漏洞时，我们通常会从信息收集开始，挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作，做完这些操作之后，你会发现花费了大量的时间和精力，那么有没有什么办法，快速发现目标相关带参数的链接，直接开始漏洞扫描呢？

• 23
• 8
• 信安之路团队
• 发布于 2022-07-04 09:52:26
• 阅读 ( 14273 )

实战阿里云OSS云攻防

现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案例大多都是真实案例，所以打码会打得严重些。

• 17
• 8
• Honeypot
• 发布于 2022-06-07 09:38:55
• 阅读 ( 14809 )

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时，常常会一直停留在某一方面，甚至不知道自己接下来要学什么，而提前了解我们整个渗透需要掌握的技术显得至关重要，这样我...

• 14
• 8
• Honeypot
• 发布于 2021-08-19 11:05:37
• 阅读 ( 9912 )

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的，不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

• 3
• 8
• Johnson666
• 发布于 2021-08-13 10:02:21
• 阅读 ( 10390 )