记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 15
  • 26
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 6777 )

Parent Process ID (PPID) Spoofing

不多bb,今天我们一起来学习 PPID 欺骗

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

零基础解密手机微信【视频讲解】

#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...

记一次渗透实战-代码审计到getshell

一次渗透测试遇见的系统,遂进行代码审计

  • 9
  • 13
  • dota_st
  • 发布于 2022-02-14 09:28:23
  • 阅读 ( 1828 )

安卓机root抓包及绕过检测教程(上)

  • 12
  • 12
  • GLRpiz
  • 发布于 2022-01-07 09:34:27
  • 阅读 ( 11543 )

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

  • 6
  • 11
  • yier
  • 发布于 2021-06-23 15:18:48
  • 阅读 ( 3346 )

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露,再到后面的一系列漏洞发现,这次的挖洞过程非常的有趣,于是分享出来 追根究底,还是要细心~,细心~,细心~

  • 3
  • 10
  • K0u_az
  • 发布于 2021-07-01 10:53:44
  • 阅读 ( 2347 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

对获取 Windows 明文密码的小工具 NPPSpy 的一次深究

本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透

  • 11
  • 8
  • L1NG
  • 发布于 2022-03-07 09:55:23
  • 阅读 ( 1967 )

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 14
  • 8
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 3597 )

白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce

详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链,并对其展开分析调试,适合java安全初学者阅读

  • 1
  • 8
  • gaowei
  • 发布于 2022-01-17 09:42:31
  • 阅读 ( 941 )

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。

  • 3
  • 8
  • 0r@nge
  • 发布于 2021-08-27 15:13:53
  • 阅读 ( 1294 )

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

  • 3
  • 8
  • Johnson666
  • 发布于 2021-08-13 10:02:21
  • 阅读 ( 1525 )

实战|全程分析js到getshell

看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到...

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。

  • 4
  • 7
  • Smiler
  • 发布于 2022-04-18 09:39:42
  • 阅读 ( 974 )

webshell免杀入门

分享新手如何上手webshell免杀的思路

  • 6
  • 7
  • dota_st
  • 发布于 2022-01-30 09:27:33
  • 阅读 ( 1073 )

记一次诡异的网站篡改应急响应

随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置,至于为什么称之为诡异请看下述分析。

  • 2
  • 7
  • 夜无名
  • 发布于 2021-11-04 10:29:04
  • 阅读 ( 5425 )