渗透测试 - 推荐的文章 - 第4页

Springboot攻击面初探（一）

学习Springboot！

22
5
qiana
发布于 2022-10-10 09:16:18
阅读 ( 7821 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

11
5
Tug0u_Fenr1r
发布于 2022-08-19 09:37:20
阅读 ( 8741 )

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

11
5
St3pBy
发布于 2022-06-24 09:35:06
阅读 ( 9671 )

记一次EDU攻防演练

记一次EDU攻防

7
5
tx1ee
发布于 2022-06-10 09:36:23
阅读 ( 6562 )

某攻防演练案例分享

# 写在前头此次案列为某地方攻防演练的一个案例，目的分享一下笔者自己的渗透思路，不介绍过多的漏洞知识和其他实现原理，同时里面涉及的内容比较敏感，所以打码可能比较多。影响各位读者体验...

3
5
奇安信攻防社区
发布于 2022-01-17 11:18:47
阅读 ( 6238 )

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言某天闲来无事上号fofa跑了一波站点，凭着我敏锐（并不）的直觉随手点进一个站点开始硬莽。本文打码较严，师傅们海涵。 ### 二、漏洞挖掘过程开局先是这么一个登录框，那么看到...

2
5
长相安
发布于 2021-05-06 11:06:40
阅读 ( 4414 )

记一次前端加解密到sql注入过waf的实战

2
4
开车开车
发布于 2023-12-18 10:00:02
阅读 ( 3156 )

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

2
4
中铁13层打工人
发布于 2023-11-02 09:00:01
阅读 ( 2996 )

记一次密码重置到后台GetShell

1.尝试登录打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

8
4
C01D
发布于 2023-10-11 09:00:01
阅读 ( 3437 )

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危害性。以下文章围绕ssrf的云上利用展开。

6
4
中铁13层打工人
发布于 2023-08-23 09:00:01
阅读 ( 4766 )

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。