大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。

• 20
• 20
• 苏苏的五彩棒
• 发布于 2022-04-12 09:41:38
• 阅读 ( 20127 )

安卓机root抓包及绕过检测教程（上）

• 21
• 20
• GLRpiz
• 发布于 2022-01-07 09:34:27
• 阅读 ( 28900 )

记某系统有趣的文件上传

本次是一次漏洞复现记录，记录了一个有趣的后台文件上传漏洞，以后遇到类似的拦截可以参考这次的过程绕过。

• 21
• 19
• 中铁13层打工人
• 发布于 2023-12-11 15:41:23
• 阅读 ( 35541 )

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战，在本次绕狗过程中遇到了很多困难，记录这次坎坷的绕过历程。

• 20
• 19
• hatang
• 发布于 2022-11-01 09:30:01
• 阅读 ( 9799 )

企业级-应急响应完整流程：启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

• 31
• 19
• Dnslog_95
• 发布于 2022-05-13 09:30:09
• 阅读 ( 20634 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

• 20
• 18
• 中铁13层打工人
• 发布于 2024-03-21 10:00:01
• 阅读 ( 7846 )

一洞百分-记一次意外的通杀之旅

前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。 目标搜集...

• 24
• 18
• quanqi
• 发布于 2023-05-22 09:27:24
• 阅读 ( 10482 )

浅谈微信小程序渗透

微信小程序渗透的经验分享

• 48
• 18
• dota_st
• 发布于 2022-02-22 09:46:30
• 阅读 ( 24966 )

Parent Process ID (PPID) Spoofing

不多bb，今天我们一起来学习 PPID 欺骗

• 3
• 18
• 江南小虫虫
• 发布于 2022-01-11 09:49:38
• 阅读 ( 11011 )

任意用户登录漏洞挖掘思路

任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。

• 32
• 17
• 中铁13层打工人
• 发布于 2023-11-20 10:00:00
• 阅读 ( 9273 )

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。

• 25
• 17
• 苏苏的五彩棒
• 发布于 2022-04-21 14:43:03
• 阅读 ( 17464 )

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

• 3
• 17
• 江南小虫虫
• 发布于 2022-01-12 09:53:41
• 阅读 ( 10930 )

记一次小程序测试

一个简单的小程序渗透过程记录，大佬勿喷！

• 14
• 17
• 江南小虫虫
• 发布于 2021-12-20 09:34:56
• 阅读 ( 12218 )

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手，跟负责网安的老师说了一声后，回去直接开搞。这里作了比较详细的记录，希望大家能多多指点。

• 17
• 16
• 越南王子
• 发布于 2024-08-20 14:32:36
• 阅读 ( 4148 )

任意文件读取&下载漏洞的全面解析及利用

在实战中，我们不仅需要关注如何进行发现漏洞，也需要反思如何对发现的漏洞进行最大化利用！

• 25
• 16
• 小铭
• 发布于 2024-01-03 09:34:39
• 阅读 ( 11508 )

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考，批评。

• 23
• 16
• Alivin
• 发布于 2022-07-21 09:25:09
• 阅读 ( 15869 )

Bypass WAF （小白食用）

前言：现在绕过waf手法在网上层出不穷，但是大家好像忘记一个事情就是，思路比方法更有价值，大家对着网上一些手法直接生搬硬套，不在意是不是适合的场景，网上的文章，好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后，小白拿着一堆绕waf的方法却被waf拦在外面。

• 24
• 15
• xhys
• 发布于 2024-09-11 10:00:00
• 阅读 ( 2748 )

教育行业渗透打点

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回，找回方式选择密保问题 问题选择出生地，密保问题答案填写高校所在地 即可修改密码 修改密码，即可以图文信息...

• 26
• 15
• 苏苏的五彩棒
• 发布于 2023-09-11 09:00:00
• 阅读 ( 9499 )

记一次HW样本分析

HW中遇到的样本

• 4
• 15
• 鹿柴
• 发布于 2023-09-05 09:00:00
• 阅读 ( 11829 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

• 11
• 15
• yier
• 发布于 2021-06-23 15:18:48
• 阅读 ( 11704 )