无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

  • 8
  • 6
  • ruirui
  • 发布于 2021-12-23 09:38:55
  • 阅读 ( 9889 )

CNVD证书挖掘(两小时极速版)

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

  • 2
  • 5
  • 阿斯特
  • 发布于 2025-05-15 09:50:34
  • 阅读 ( 2094 )

浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。

记一次前端断点调试到管理员登陆

差点shell,可惜条件不允许。实战总是差点shell的火候,真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标,出于保密原因我就不上图了,长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

  • 5
  • 5
  • 阿斯特
  • 发布于 2024-08-07 09:00:00
  • 阅读 ( 4455 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

登录口的对抗

主要从常规操作,逻辑缺陷,网站框架,网站接口这几个方面进行了详细的介绍

  • 11
  • 5
  • online101
  • 发布于 2024-04-17 09:30:00
  • 阅读 ( 6102 )

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。

edu-SQL注入案例分享

最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。

  • 12
  • 5
  • 浪飒sec
  • 发布于 2023-06-27 09:00:00
  • 阅读 ( 10654 )

Springboot攻击面初探(一)

学习Springboot!

  • 24
  • 5
  • qiana
  • 发布于 2022-10-10 09:16:18
  • 阅读 ( 12121 )

python进行shellcode免杀

python shellcode免杀的常用手法,实现过常见AV的效果。

  • 12
  • 5
  • St3pBy
  • 发布于 2022-06-24 09:35:06
  • 阅读 ( 13722 )

记一次EDU攻防演练

记一次EDU攻防

  • 8
  • 5
  • tx1ee
  • 发布于 2022-06-10 09:36:23
  • 阅读 ( 9802 )

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,

某攻防演练案例分享

# 写在前头 此次案列为某地方攻防演练的一个案例,目的分享一下笔者自己的渗透思路,不介绍过多的漏洞知识和其他实现原理,同时里面涉及的内容比较敏感,所以打码可能比较多。影响各位读者体验...

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...

  • 3
  • 5
  • 长相安
  • 发布于 2021-05-06 11:06:40
  • 阅读 ( 7354 )

上ORM也没用!手注击穿ORM到后台

有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。

  • 2
  • 4
  • 阿斯特
  • 发布于 2025-03-28 09:00:00
  • 阅读 ( 2157 )

一次edu的渗透测试记录

一次edu的渗透测试记录

  • 6
  • 4
  • 红猪
  • 发布于 2024-08-09 09:00:01
  • 阅读 ( 4939 )