一洞百分-记一次意外的通杀之旅

前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。 目标搜集...

• 23
• 18
• quanqi
• 发布于 2023-05-22 09:27:24
• 阅读 ( 6963 )

企业级-应急响应完整流程：启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

• 30
• 18
• Dnslog_95
• 发布于 2022-05-13 09:30:09
• 阅读 ( 18564 )

浅谈微信小程序渗透

微信小程序渗透的经验分享

• 45
• 18
• dota_st
• 发布于 2022-02-22 09:46:30
• 阅读 ( 19586 )

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。

• 24
• 17
• 苏苏的五彩棒
• 发布于 2022-04-21 14:43:03
• 阅读 ( 15007 )

Parent Process ID (PPID) Spoofing

不多bb，今天我们一起来学习 PPID 欺骗

• 3
• 17
• 江南小虫虫
• 发布于 2022-01-11 09:49:38
• 阅读 ( 7355 )

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

• 3
• 16
• 江南小虫虫
• 发布于 2022-01-12 09:53:41
• 阅读 ( 7304 )

记一次小程序测试

一个简单的小程序渗透过程记录，大佬勿喷！

• 14
• 16
• 江南小虫虫
• 发布于 2021-12-20 09:34:56
• 阅读 ( 8959 )

记一次HW样本分析

HW中遇到的样本

• 4
• 15
• 鹿柴
• 发布于 2023-09-05 09:00:00
• 阅读 ( 10128 )

记某系统有趣的文件上传

本次是一次漏洞复现记录，记录了一个有趣的后台文件上传漏洞，以后遇到类似的拦截可以参考这次的过程绕过。

• 17
• 15
• 中铁13层打工人
• 发布于 2023-12-11 15:41:23
• 阅读 ( 29176 )

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考，批评。

• 21
• 15
• Alivin
• 发布于 2022-07-21 09:25:09
• 阅读 ( 13813 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

• 11
• 15
• yier
• 发布于 2021-06-23 15:18:48
• 阅读 ( 8416 )

半自动化代码审计实战

无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力，仍然会存在着一些局限性；为了克服这些局限性，使用自动化代码审计工具可以快速识别所有可疑漏洞的位置，从而提高审计的效率和准确性！

• 7
• 14
• Yu9
• 发布于 2024-02-22 09:00:01
• 阅读 ( 4399 )

任意文件读取&下载漏洞的全面解析及利用

在实战中，我们不仅需要关注如何进行发现漏洞，也需要反思如何对发现的漏洞进行最大化利用！

• 18
• 14
• 小铭
• 发布于 2024-01-03 09:34:39
• 阅读 ( 4549 )

记一次任意文件下载(尝试Getshell未果)

有请今天的主角登场，不难看出这是一个招聘系统 1.先尝试注册

• 9
• 14
• C01D
• 发布于 2023-02-17 16:19:55
• 阅读 ( 6380 )

浅谈Webpack导致的一些问题

webpack的打包方便了我们，却也因为他的特性，使网站也存在了一些安全问题......

• 15
• 14
• TUANOAN
• 发布于 2022-07-13 09:52:50
• 阅读 ( 11513 )

记一次渗透实战-代码审计到getshell

一次渗透测试遇见的系统，遂进行代码审计

• 15
• 14
• dota_st
• 发布于 2022-02-14 09:28:23
• 阅读 ( 7067 )

零基础解密手机微信【视频讲解】

#前言： 微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给 不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...

• 10
• 14
• 天禧信安
• 发布于 2021-08-30 10:10:00
• 阅读 ( 15226 )

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！

• 20
• 13
• hyyrent
• 发布于 2023-12-15 09:00:01
• 阅读 ( 5382 )

任意用户登录漏洞挖掘思路

任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。

• 25
• 13
• 中铁13层打工人
• 发布于 2023-11-20 10:00:00
• 阅读 ( 4599 )

教育行业渗透打点

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回，找回方式选择密保问题 问题选择出生地，密保问题答案填写高校所在地 即可修改密码 修改密码，即可以图文信息...

• 24
• 13
• 苏苏的五彩棒
• 发布于 2023-09-11 09:00:00
• 阅读 ( 5674 )