RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

记:一次经典教育系统后台漏洞打包!

记:一次经典教育系统后台漏洞打包!

  • 12
  • 13
  • xhys
  • 发布于 2024-09-02 09:00:02
  • 阅读 ( 4051 )

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

  • 9
  • 6
  • 红猪
  • 发布于 2024-08-30 09:00:01
  • 阅读 ( 4455 )

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。

一次edu的渗透测试记录

一次edu的渗透测试记录

  • 6
  • 4
  • 红猪
  • 发布于 2024-08-09 09:00:01
  • 阅读 ( 4410 )

记一次前端断点调试到管理员登陆

差点shell,可惜条件不允许。实战总是差点shell的火候,真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标,出于保密原因我就不上图了,长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

  • 5
  • 5
  • 阿斯特
  • 发布于 2024-08-07 09:00:00
  • 阅读 ( 3932 )

记一次某src挖掘

本文作者:Track - blueaurora,渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时,可以尝试找找是否存在一些说明手册,因为功能点繁多,面向大量的不同单位人群,可能会存在qq群等,好对一些用户问题进行处理,那么就可以通过谷歌语法,对网站名 + 群等关键字搜索,也可以直接在qq群搜索网站名称,或开发商名称进行查找,当你进入他们内部的群时,就可以获取很多敏感信息了,甚至可以直接向运维人员申请修改密码等操作。

  • 5
  • 7
  • n3ewlit
  • 发布于 2024-07-26 09:00:00
  • 阅读 ( 4834 )

Nginx后门集合

保姆级学习当前已知的Nginx后门

  • 1
  • 3
  • w1nk1
  • 发布于 2024-07-12 10:00:00
  • 阅读 ( 4732 )

硬件断点实现的HOOK与UNHOOK技术

介绍硬件断点patch实例和一种通过硬件断点实现的冷门的unhook手法

  • 1
  • 1
  • 起舞
  • 发布于 2024-06-25 10:19:37
  • 阅读 ( 3203 )

基于未授权的渗透测试技巧总结

围绕未授权测试厂商的思路分享,话不多说,上干货

  • 51
  • 35
  • echoa
  • 发布于 2024-06-14 10:24:56
  • 阅读 ( 9290 )

怒绕三个WAF注入的小故事

天呢,不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注,无报错回显。注入单引号*1返回404或500(交替出现,无规律),注入单引号*2正常显示: 由于可能存在混淆情况(前几天就遇到一...

  • 7
  • 7
  • 阿斯特
  • 发布于 2024-06-13 09:00:02
  • 阅读 ( 4662 )

记一次离谱的内存马 GetShell

本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。

  • 12
  • 25
  • su18
  • 发布于 2024-06-12 09:00:00
  • 阅读 ( 14659 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

shiro+fastjson整合利用

本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗

  • 11
  • 2
  • Locks_
  • 发布于 2024-05-15 10:00:02
  • 阅读 ( 5862 )

bc从注册到RCE

喜欢就好

  • 4
  • 11
  • 阿斯特
  • 发布于 2024-05-14 14:09:44
  • 阅读 ( 5270 )

记一次“安全扫描工具联动”自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。

  • 12
  • 8
  • hqymaster
  • 发布于 2024-05-09 09:38:33
  • 阅读 ( 8836 )

死磕某小程序

死磕某小程序

  • 7
  • 11
  • xhys
  • 发布于 2024-05-08 14:13:23
  • 阅读 ( 6836 )

记一次微信小程序逆向

想到学校的小程序,然后看一看,第一次测小程序,师傅们勿喷

  • 11
  • 4
  • Toy_Maker
  • 发布于 2024-05-08 14:12:42
  • 阅读 ( 6697 )

记一次有源码的渗透测试

记一次有源码的渗透测试

  • 2
  • 0
  • Whoisa
  • 发布于 2024-04-28 10:00:00
  • 阅读 ( 6743 )

登录口的对抗

主要从常规操作,逻辑缺陷,网站框架,网站接口这几个方面进行了详细的介绍

  • 10
  • 5
  • online101
  • 发布于 2024-04-17 09:30:00
  • 阅读 ( 5445 )

某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。

  • 13
  • 13
  • lei_sec
  • 发布于 2024-04-15 10:13:29
  • 阅读 ( 7222 )