SRC挖掘之“捡”洞系列

在SRC挖掘中,当输入单引号,出现报错,会不会高兴的跳起来,然后打开sqlmap,level设到最高,以为自己竟然能捡到洞,运气真好,结果却是does not seem to be injectable。

  • 7
  • 6
  • _7
  • 发布于 2025-08-01 09:41:38
  • 阅读 ( 3149 )

CNVD证书挖掘(两小时极速版)

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

  • 4
  • 6
  • 阿斯特
  • 发布于 2025-05-15 09:50:34
  • 阅读 ( 3892 )

浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。

利用js挖掘漏洞

在漏洞挖掘中,通过对js的挖掘可发现诸多安全问题,此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例

  • 3
  • 6
  • Y0ng
  • 发布于 2024-09-09 09:00:02
  • 阅读 ( 4968 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!

  • 5
  • 6
  • Johnson666
  • 发布于 2023-11-08 10:00:00
  • 阅读 ( 8794 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

  • 8
  • 6
  • ruirui
  • 发布于 2021-12-23 09:38:55
  • 阅读 ( 10598 )

JsRpc+Yakit热加载解决请求响应体加解密问题

引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...

  • 3
  • 5
  • all
  • 发布于 2025-07-14 14:03:52
  • 阅读 ( 3367 )

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代...

  • 4
  • 5
  • all
  • 发布于 2025-07-14 14:03:47
  • 阅读 ( 3095 )

记一次前端断点调试到管理员登陆

差点shell,可惜条件不允许。实战总是差点shell的火候,真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标,出于保密原因我就不上图了,长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

  • 5
  • 5
  • 阿斯特
  • 发布于 2024-08-07 09:00:00
  • 阅读 ( 5312 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

登录口的对抗

主要从常规操作,逻辑缺陷,网站框架,网站接口这几个方面进行了详细的介绍

  • 13
  • 5
  • online101
  • 发布于 2024-04-17 09:30:00
  • 阅读 ( 7174 )

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。

edu-SQL注入案例分享

最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。

  • 12
  • 5
  • 浪飒sec
  • 发布于 2023-06-27 09:00:00
  • 阅读 ( 11791 )

Springboot攻击面初探(一)

学习Springboot!

  • 24
  • 5
  • qiana
  • 发布于 2022-10-10 09:16:18
  • 阅读 ( 13418 )