n3ewlit
记一次绕过waf的文件上传
在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell
- 10
- 7
- 中铁13层打工人
- 发布于 2023-11-22 10:00:02
- 阅读 ( 10699 )
中铁13层打工人
LiAoRJ
记某地市HW|外网打点到Linux内网横向初体验
记一个菜鸟首次从外网成功打点到Linux内网横向的体验
- 21
- 7
- walker1995
- 发布于 2022-07-08 09:35:03
- 阅读 ( 18634 )
walker1995
记一次有趣的地市攻防演练经历
声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。
- 21
- 7
- tx1ee
- 发布于 2022-07-07 09:42:01
- 阅读 ( 18817 )
tx1ee
红队域渗透技术:委派攻击汇总(全)
本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~
- 18
- 7
- xigua
- 发布于 2022-05-27 09:42:27
- 阅读 ( 26922 )
xigua
缘起XSS之与某WAF的恩爱情仇
# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...
- 6
- 7
- xq17
- 发布于 2021-07-29 14:49:13
- 阅读 ( 9437 )
如何入门游戏漏洞挖掘
大家普遍认为游戏漏洞挖掘难度大,游戏漏洞挖洞过程繁琐,事实不是这样,本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。
- 12
- 7
- 带头大哥
- 发布于 2024-02-22 11:30:46
- 阅读 ( 13725 )
企业管理类系统常见漏洞挖掘指北
在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、采购、供应商等等系统,本文总结梳理该类系统特有的一些常见漏洞
- 8
- 6
- 中铁13层打工人
- 发布于 2025-11-14 10:00:02
- 阅读 ( 1505 )
密码重置漏洞挖掘指南:从原理到实战的完整路径
密码重置功能是Web应用中最常见也最核心的环节之一,它直接关系到用户账户的安全。正因为其普遍性和高敏感性,一个细微的逻辑缺陷都可能导致整个账户体系的沦陷。密码重置漏洞核心思路为:站在攻击者的角度,尝试劫持任意用户的密码重置流程。
- 4
- 6
- 中铁13层打工人
- 发布于 2025-11-06 10:00:00
- 阅读 ( 1944 )
【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。
- 13
- 6
- routing
- 发布于 2025-09-17 09:00:00
- 阅读 ( 4747 )
routing
阿斯特
攻防演练之迂回技战法真实案例
在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例
- 3
- 6
- Y0ng
- 发布于 2024-09-09 09:00:02
- 阅读 ( 5833 )
【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!
- 5
- 6
- Johnson666
- 发布于 2023-11-08 10:00:00
- 阅读 ( 9534 )
Johnson666
【Web实战】记一次对某停车场系统的测试
对某停车场系统的测试
- 8
- 6
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-11-06 10:53:16
- 阅读 ( 8650 )
T4nGgggggggggggggggggggggggggggggggg
Tug0u_Fenr1r