【HVV回顾】小程序打点案例分享

刚结束某地HVV，小程序作为低成本易用的信息化系统，成为HVV新型重点突破对象。以下案例均来自于小程序，供大家学习。

• 10
• 9
• 浪飒sec
• 发布于 2023-08-31 09:00:00
• 阅读 ( 8498 )

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一个钓鱼文件（www.zip），那就需要涉及到钓鱼与免杀技术啦。

• 12
• 9
• 和风
• 发布于 2023-07-05 09:00:01
• 阅读 ( 6884 )

关于某次授权的大型内网渗透测试

接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。

• 7
• 9
• Q16G
• 发布于 2023-05-12 09:00:02
• 阅读 ( 10327 )

【实战】记一次“Log4j勒索病毒”事件的应急响应

一次关于某医院“Log4j勒索病毒”事件的应急响应

• 6
• 9
• F1ne
• 发布于 2023-02-21 09:00:02
• 阅读 ( 8466 )

Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底

简单记录下对cs的http分阶段stagebaecon上线流量分析的过程，以及自己对一些东西的一些思考和想法

• 4
• 9
• Ga0WeI
• 发布于 2022-09-06 09:40:52
• 阅读 ( 10429 )

实战 ｜ 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令，到日穿钓鱼服务器，中间也是几经波折，最后还是幸不辱命。

• 10
• 9
• 小艾
• 发布于 2022-06-27 09:43:51
• 阅读 ( 6631 )

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

• 17
• 9
• mechoy
• 发布于 2022-05-13 09:33:03
• 阅读 ( 16131 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户，通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞，XXE+SSRF进而getshell，获取服务器权限控制邮箱。

• 6
• 9
• 苏苏的五彩棒
• 发布于 2022-04-11 09:39:29
• 阅读 ( 18979 )

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程，这一次也是干公司的项目，老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互，时常会出现未授权或者越权等操作，这一次遇到一个很有意思的接口，下面进入正题吧

• 17
• 9
• L1NG
• 发布于 2022-04-02 11:17:26
• 阅读 ( 8950 )

白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce

详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链，并对其展开分析调试，适合java安全初学者阅读

• 2
• 9
• gaowei
• 发布于 2022-01-17 09:42:31
• 阅读 ( 7432 )

Java代码审计入门

在安全从业人员的日常工作中，Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题，其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充，可以发现更多的隐藏问题。 因此，代码审计通常被认为是 SDL 中非常重要的一部分。

• 21
• 9
• 苏苏的五彩棒
• 发布于 2021-12-03 09:37:51
• 阅读 ( 14128 )

新型网络犯罪攻防技术研究

大家好，我是风起。本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于 **数据** 这个概念。值得注意的是，这里的数据更多时候指的是：**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说，一切的数据提取都是为了更好的落实团伙人员的身份信息。

• 4
• 9
• 风起
• 发布于 2021-10-28 14:34:51
• 阅读 ( 6504 )

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入，大佬们轻喷。

• 6
• 9
• 0r@nge
• 发布于 2021-08-27 15:13:53
• 阅读 ( 8965 )

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事，打开edusrc，开启了不归路（狗头）。 每一次成功的渗透，都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。

• 22
• 9
• Wumingzhilian
• 发布于 2021-08-03 15:16:08
• 阅读 ( 8871 )

记一次实战小程序漏洞测试到严重漏洞

记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

• 7
• 8
• 律师
• 发布于 2024-10-31 09:00:01
• 阅读 ( 1715 )

记edusrc挖掘的骚技巧

本文作者：Track-Tobisec，主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程

• 9
• 8
• n3ewlit
• 发布于 2024-07-29 09:00:00
• 阅读 ( 3813 )

SQL注入精粹：从0到1的注入之路

从客观角度来看，SQL 注入是因为前端输入控制不严格造成的漏洞，使得攻击者可以输入对后端数据库有危害的字符串或符号，使得后端数据库产生回显或执行命令，从而实现对于数据库或系统的入侵；从攻击者角度来看，需要拼接出可以使后端识别并响应的 SQL 命令，从而实现攻击

• 29
• 8
• 385
• 发布于 2024-02-05 09:00:00
• 阅读 ( 8660 )

【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell

一个由Hessian API引发的getshell

• 7
• 8
• Nookipop
• 发布于 2023-11-29 10:00:01
• 阅读 ( 8182 )

【Web实战】钓鱼手法及木马免杀技巧

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开

• 15
• 8
• hyyrent
• 发布于 2023-11-15 09:00:02
• 阅读 ( 8050 )

某CMS的RCE漏洞分析&思路扩展（新手学习）

Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统存在一处任意命令执行(漏洞现已修复)，记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。

• 5
• 8
• 中铁13层打工人
• 发布于 2023-10-27 09:00:00
• 阅读 ( 21981 )