记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 34
  • 31
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 8423 )

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 23
  • 31
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 9430 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 15
  • 25
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 3593 )

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 45
  • 23
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 6461 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

【攻防演练】从钓鱼上线到内网漫游

在面对外网口子少的单位时候,钓鱼往往是突破外网最有效的手段,本文针对之前一次钓鱼实战经历做一下简单总结

  • 21
  • 19
  • hyyrent
  • 发布于 2022-10-18 09:35:36
  • 阅读 ( 3329 )

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 21
  • 19
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 10274 )

安卓机root抓包及绕过检测教程(上)

  • 17
  • 19
  • GLRpiz
  • 发布于 2022-01-07 09:34:27
  • 阅读 ( 18217 )

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 13
  • 17
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 4390 )

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 39
  • 17
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 10639 )

Parent Process ID (PPID) Spoofing

不多bb,今天我们一起来学习 PPID 欺骗

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战,在本次绕狗过程中遇到了很多困难,记录这次坎坷的绕过历程。

  • 11
  • 14
  • hatang
  • 发布于 2022-11-01 09:30:01
  • 阅读 ( 2170 )

零基础解密手机微信【视频讲解】

#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

  • 10
  • 14
  • yier
  • 发布于 2021-06-23 15:18:48
  • 阅读 ( 4577 )

企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 26
  • 13
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 12144 )

记一次渗透实战-代码审计到getshell

一次渗透测试遇见的系统,遂进行代码审计

  • 14
  • 13
  • dota_st
  • 发布于 2022-02-14 09:28:23
  • 阅读 ( 3090 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 19
  • 12
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 6026 )