实战 | 记某次攻防演练钓鱼专项

由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成,通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试,最后效果不错,完美收工,且听我娓娓道来。

  • 10
  • 10
  • 小艾
  • 发布于 2023-12-14 10:27:57
  • 阅读 ( 7008 )

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

  • 49
  • 23
  • balala4533
  • 发布于 2023-12-05 10:00:02
  • 阅读 ( 11567 )

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马

  • 1
  • 1
  • Nookipop
  • 发布于 2023-11-30 09:00:02
  • 阅读 ( 5296 )

【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇

前言 今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...

  • 3
  • 0
  • Johnson666
  • 发布于 2023-11-28 09:00:02
  • 阅读 ( 5360 )

记一次绕过waf的文件上传

在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell

【Web实战】零基础微信小程序逆向

本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。

  • 15
  • 9
  • Believer
  • 发布于 2023-11-21 09:00:02
  • 阅读 ( 11493 )

任意用户登录漏洞挖掘思路

任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。

【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据

某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础

  • 12
  • 10
  • Serein_V
  • 发布于 2023-11-15 10:00:01
  • 阅读 ( 5887 )

【Web实战】钓鱼手法及木马免杀技巧

钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开

  • 16
  • 8
  • hyyrent
  • 发布于 2023-11-15 09:00:02
  • 阅读 ( 8451 )

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

  • 8
  • 2
  • 曾哥
  • 发布于 2023-11-14 10:00:00
  • 阅读 ( 6649 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!

  • 5
  • 6
  • Johnson666
  • 发布于 2023-11-08 10:00:00
  • 阅读 ( 6434 )

【Web实战】记一次日志泄露到GetShell

在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的情报...

  • 5
  • 9
  • C01D
  • 发布于 2023-11-07 09:00:01
  • 阅读 ( 5384 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

微信小程序抓包及测试

本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获

记一次密码重置到后台GetShell

1.尝试登录 打开网页,看到一个登录,尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站,点击登录按钮为域名访问该网站,猜测可能使用域名访问不了,于是把域名改为IP加上后...

  • 9
  • 4
  • C01D
  • 发布于 2023-10-11 09:00:01
  • 阅读 ( 5866 )

[攻防实战]外网突破

在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现,以及Valve内存马的原理以及实现

  • 0
  • 2
  • mechoy
  • 发布于 2023-09-19 09:00:00
  • 阅读 ( 4533 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现,以及WebSocket内存马的原理以及实现

  • 1
  • 2
  • mechoy
  • 发布于 2023-09-19 09:00:00
  • 阅读 ( 4495 )

windows-lsass转储篇

lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步,这里学习一下原理以及记录下多种转储方法。

  • 0
  • 0
  • KKfine
  • 发布于 2023-09-18 09:00:00
  • 阅读 ( 5415 )