信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 93
  • 44
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 19580 )

记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 58
  • 39
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 31234 )

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 39
  • 33
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 22292 )

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 23
  • 31
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 14386 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 26
  • 29
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 9000 )

【攻防演练】从钓鱼上线到内网漫游

在面对外网口子少的单位时候,钓鱼往往是突破外网最有效的手段,本文针对之前一次钓鱼实战经历做一下简单总结

  • 27
  • 25
  • hyyrent
  • 发布于 2022-10-18 09:35:36
  • 阅读 ( 7398 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 28
  • 22
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 15795 )

记一次edu实战

最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏

  • 20
  • 21
  • J1ng
  • 发布于 2023-03-09 09:00:02
  • 阅读 ( 6910 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 21
  • 19
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 9038 )

安卓机root抓包及绕过检测教程(上)

  • 20
  • 19
  • GLRpiz
  • 发布于 2022-01-07 09:34:27
  • 阅读 ( 22379 )

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战,在本次绕狗过程中遇到了很多困难,记录这次坎坷的绕过历程。

  • 16
  • 18
  • hatang
  • 发布于 2022-11-01 09:30:01
  • 阅读 ( 5199 )

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 41
  • 18
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 15435 )

记一次从xss到任意文件读取

xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。

  • 11
  • 17
  • Duck
  • 发布于 2023-08-15 15:00:01
  • 阅读 ( 3046 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 12
  • 17
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 9248 )

企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 29
  • 17
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 16668 )

Parent Process ID (PPID) Spoofing

不多bb,今天我们一起来学习 PPID 欺骗

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

记一次HW样本分析

HW中遇到的样本

  • 4
  • 15
  • 鹿柴
  • 发布于 2023-09-05 09:00:00
  • 阅读 ( 1598 )