信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)

  • 128
  • 59
  • 0nlyuAar0n
  • 发布于 2022-10-28 09:30:02
  • 阅读 ( 30559 )

地级市HVV | 未授权访问合集

在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。

  • 49
  • 39
  • 浪飒sec
  • 发布于 2022-09-14 09:39:55
  • 阅读 ( 33763 )

记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 61
  • 39
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 47266 )

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

  • 58
  • 38
  • xhys
  • 发布于 2024-04-24 14:42:17
  • 阅读 ( 10402 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 38
  • 36
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 14547 )

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

  • 47
  • 31
  • xhys
  • 发布于 2024-04-09 09:48:11
  • 阅读 ( 7609 )

记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

  • 24
  • 31
  • L1NG
  • 发布于 2021-08-18 11:35:51
  • 阅读 ( 20007 )

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点

在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城

  • 26
  • 30
  • J0o1ey
  • 发布于 2023-12-01 09:00:01
  • 阅读 ( 6674 )

记一次edu实战

最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏

  • 27
  • 27
  • J1ng
  • 发布于 2023-03-09 09:00:02
  • 阅读 ( 11585 )

【攻防演练】从钓鱼上线到内网漫游

在面对外网口子少的单位时候,钓鱼往往是突破外网最有效的手段,本文针对之前一次钓鱼实战经历做一下简单总结

  • 30
  • 26
  • hyyrent
  • 发布于 2022-10-18 09:35:36
  • 阅读 ( 11351 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 17
  • 25
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 15406 )

【Web实战】先锋马免杀分享

作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没有二开的情况下落地就会死 那么如何处理呢? 可以通过对shellcode进行加密和编码的方式,然后在内存中进行...

  • 14
  • 22
  • ning凝
  • 发布于 2023-11-14 09:43:15
  • 阅读 ( 6959 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 32
  • 22
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 26038 )

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 22
  • 20
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 12850 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

安卓机root抓包及绕过检测教程(上)

  • 21
  • 20
  • GLRpiz
  • 发布于 2022-01-07 09:34:27
  • 阅读 ( 26572 )

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

  • 38
  • 19
  • balala4533
  • 发布于 2023-12-05 10:00:02
  • 阅读 ( 7527 )

微信小程序抓包及测试

本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战,在本次绕狗过程中遇到了很多困难,记录这次坎坷的绕过历程。

  • 20
  • 19
  • hatang
  • 发布于 2022-11-01 09:30:01
  • 阅读 ( 7862 )

记一次从xss到任意文件读取

xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。