零基础解密手机微信【视频讲解】

#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

  • 3
  • 1
  • mechoy
  • 发布于 2022-05-13 09:33:03
  • 阅读 ( 3995 )

BurpSuite Trick ALL In ONE (第一版)

BurpSuite 是一款Web安全研究人员、渗透测试人员和BugHunter的工具,在实际使用的时候一些小Trick将会帮助你更高效的使用这款工具,本文是在看到 Twitter上@sec_r0 开启的一个话题 #BurpHacksForBounties 之后基于他提到的一些trick进行扩展之后撰写的,在撰写的途中融合进了个人在使用BurpSuite时的一些trick和想法,也参考了众多文章,本篇为第一版,随后再有更多Trick的话会继续更新下一版。

  • 2
  • 1
  • z3
  • 发布于 2021-10-11 16:50:03
  • 阅读 ( 2975 )

从App页面路径泄露到服务器沦陷

### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01简述 对这段时间做的一次攻防演练做一个记录,这次攻防演练属于教育行业,给我们分了三个目标,一个目标是甲方单位自己的一个自建系统,...

攻破网站登录页面思路(细!)

在做渗透测试的时候,当其他`OWASP TOP 10`漏洞挖掘的差不多的时候,这时候就可以进行大批量的暴力破解或者是小批量的弱口令(因为怕网页被扫挂了),如果该系统或者是该url拥有一个管理后台的页面,那么就可以利用一些方法来登录后台,接下来我来一一列举如何方便有效的登录网站后台!

  • 6
  • 4
  • 和风
  • 发布于 2021-07-30 14:04:53
  • 阅读 ( 2226 )

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结,由命令执行以及代码执行的函数入口,对整个RCE漏洞进行了学习。 同时对RCE漏洞利用时的种种绕过进行了一个总结,包括各种字符、关键字,以至无数字字母、无参数等更进阶一点的情况。

  • 9
  • 4
  • sp4c1ous
  • 发布于 2021-12-30 14:01:00
  • 阅读 ( 2028 )

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~

  • 3
  • 3
  • J0o1ey
  • 发布于 2021-11-08 09:51:27
  • 阅读 ( 2007 )

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了

  • 4
  • 4
  • XG小刚
  • 发布于 2022-01-24 11:12:28
  • 阅读 ( 1656 )

如何巧用burp安排某系统

本篇过程均有授权,是为合法合规渗透。 ### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01开局一个登录框 开局又是一个登录框,扫了目录没有其他入口。难道又要祭出拿手绝招(爆破弱口...

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

ThinkPHP渗透思路合集

ThinkPHP总结

  • 3
  • 0
  • 略略略
  • 发布于 2021-07-29 14:59:39
  • 阅读 ( 1426 )

某知名Java框架内存马挖掘

挖掘到了某知名Java Web框架的内存马,原理类似Tomcat的Filter内存马,通过这个经历也发现了一种进阶的内存马免杀思路

  • 1
  • 1
  • 4ra1n
  • 发布于 2021-11-25 09:41:32
  • 阅读 ( 1388 )

渗透测试工具&导航合集

#前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的...

优雅地寻找网站源码(一)

# 优雅地寻找网站源码(一) ## 0x0 前言 ​ 渗透过程中如果能获取到网站的源代码,那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没...

  • 4
  • 1
  • xq17
  • 发布于 2021-08-09 13:31:31
  • 阅读 ( 1207 )

微服务下统一认证风险总结

随着微服务的发展,微服务越来越多,为每一个服务写一套认证服务会浪费很多人力,所以越来越多的公司开始使用统一认证了。统一认证给大家带来便利的同时,也带来了新的安全风险。仅以此文与大家...

  • 1
  • 1
  • Alivin
  • 发布于 2021-11-19 17:02:24
  • 阅读 ( 1183 )

普通EL表达式命令回显的简单研究

EL表达式多用于JSP,官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现,EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

  • 0
  • 0
  • Xiaopan233
  • 发布于 2021-11-18 09:38:53
  • 阅读 ( 1122 )

webshell免杀入门

分享新手如何上手webshell免杀的思路

  • 6
  • 7
  • dota_st
  • 发布于 2022-01-30 09:27:33
  • 阅读 ( 1073 )

手把手教你Windows提权

手把手教你Windows提权

  • 1
  • 2
  • 略略略
  • 发布于 2021-08-10 16:30:15
  • 阅读 ( 1054 )

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。

  • 1
  • 3
  • en0th
  • 发布于 2022-04-25 09:44:46
  • 阅读 ( 1029 )

XSS编码浅析

# 前言 网上有许多关于XSS漏洞的文章,但是这些文章大部分都是直接给出了攻击载荷却并没有对他们的编码方式进行分析与讲解,这对与刚接触到XSS想深入学习的人并不是十分的友好,当我看到这个攻...

  • 5
  • 7
  • HBXQ
  • 发布于 2021-11-02 10:25:47
  • 阅读 ( 1018 )