红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委派攻击的防范措施和一种绕过手段。最后，笔者才疏学浅有错误望指出~

• 18
• 7
• xigua
• 发布于 2022-05-27 09:42:27
• 阅读 ( 24982 )

记首次HW|某地级市攻防演练红队渗透总结

团队协作，我们打上了云，打进了IOT！

• 14
• 7
• walker1995
• 发布于 2022-05-11 09:50:02
• 阅读 ( 10872 )

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

• 6
• 7
• xq17
• 发布于 2021-07-29 14:49:13
• 阅读 ( 8839 )

如何入门游戏漏洞挖掘

大家普遍认为游戏漏洞挖掘难度大，游戏漏洞挖洞过程繁琐，事实不是这样，本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。

• 12
• 7
• 带头大哥
• 发布于 2024-02-22 11:30:46
• 阅读 ( 13011 )

SRC挖掘之“捡”洞系列

在SRC挖掘中，当输入单引号，出现报错，会不会高兴的跳起来，然后打开sqlmap，level设到最高，以为自己竟然能捡到洞，运气真好，结果却是does not seem to be injectable。

• 7
• 6
• _7
• 发布于 2025-08-01 09:41:38
• 阅读 ( 3436 )

CNVD证书挖掘（两小时极速版）

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

• 4
• 6
• 阿斯特
• 发布于 2025-05-15 09:50:34
• 阅读 ( 4199 )

利用js挖掘漏洞

在漏洞挖掘中，通过对js的挖掘可发现诸多安全问题，此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

• 19
• 6
• 中铁13层打工人
• 发布于 2024-11-26 09:37:28
• 阅读 ( 7397 )

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时，应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢？且看该案例

• 3
• 6
• Y0ng
• 发布于 2024-09-09 09:00:02
• 阅读 ( 5104 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！

• 5
• 6
• Johnson666
• 发布于 2023-11-08 10:00:00
• 阅读 ( 8906 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

• 8
• 6
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-11-06 10:53:16
• 阅读 ( 8171 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 12
• 6
• Tug0u_Fenr1r
• 发布于 2022-08-19 09:37:20
• 阅读 ( 13909 )

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

• 8
• 6
• 信安之路团队
• 发布于 2022-06-22 09:43:58
• 阅读 ( 8055 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

• 8
• 6
• 苏苏的五彩棒
• 发布于 2022-04-14 09:50:46
• 阅读 ( 19203 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

• 8
• 6
• ruirui
• 发布于 2021-12-23 09:38:55
• 阅读 ( 10689 )

JsRpc+Yakit热加载解决请求响应体加解密问题

引言 继上一期（传送门：https://forum.butian.net/share/4452 ）我们探讨了如何利用 JsRpc 与 Yakit 热加载技术，实现对加密请求的明文编辑与自动发包后，本期我们将焦点转向一个更为复杂的场...

• 3
• 5
• all
• 发布于 2025-07-14 14:03:52
• 阅读 ( 3683 )

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中，常常会遇到前端对请求数据进行加密的情况，增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程，不仅可能需要搭建复杂的运行环境，即使完整提取了加密代...

• 4
• 5
• all
• 发布于 2025-07-14 14:03:47
• 阅读 ( 3310 )

记一次前端断点调试到管理员登陆

差点shell，可惜条件不允许。实战总是差点shell的火候，真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标，出于保密原因我就不上图了，长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

• 5
• 5
• 阿斯特
• 发布于 2024-08-07 09:00:00
• 阅读 ( 5428 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

• 6
• 5
• 小惜渗透
• 发布于 2024-05-27 09:56:58
• 阅读 ( 6306 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

• 13
• 5
• online101
• 发布于 2024-04-17 09:30:00
• 阅读 ( 7319 )

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

• 3
• 5
• 中铁13层打工人
• 发布于 2023-11-02 09:00:01
• 阅读 ( 6946 )