微信小程序抓包及测试

本来只想写个抓包反编译过程，没想到大肠包小肠有意外收获

• 30
• 20
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-10-18 09:00:01
• 阅读 ( 9380 )

JWT渗透姿势

JWT（JSON Web Token）是一种无状态认证机制，通过将用户身份和权限信息存储在令牌中，实现安全地在网络应用间传递信息。它具有跨域支持、扩展性和灵活性、安全性以及可扩展的验证方式等特点，成为现代应用开发中重要的认证和授权解决方案。

• 16
• 7
• Yu9
• 发布于 2024-02-23 09:32:30
• 阅读 ( 8909 )

记一次从xss到任意文件读取

xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取，本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程，以及其造成的成因。

• 19
• 19
• 中铁13层打工人
• 发布于 2023-08-15 15:00:01
• 阅读 ( 8696 )

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

• 42
• 21
• balala4533
• 发布于 2023-12-05 10:00:02
• 阅读 ( 8474 )

某学校授权渗透测试评估

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。

• 16
• 12
• hey
• 发布于 2024-01-08 10:00:02
• 阅读 ( 8406 )

【Web实战】零基础微信小程序逆向

本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。

• 13
• 8
• Believer
• 发布于 2023-11-21 09:00:02
• 阅读 ( 8371 )

教育行业渗透打点

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回，找回方式选择密保问题 问题选择出生地，密保问题答案填写高校所在地 即可修改密码 修改密码，即可以图文信息...

• 26
• 15
• 苏苏的五彩棒
• 发布于 2023-09-11 09:00:00
• 阅读 ( 8112 )

[攻防实战]外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...

• 17
• 13
• 苏苏的五彩棒
• 发布于 2023-09-28 09:00:02
• 阅读 ( 7709 )

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危害性。以下文章围绕ssrf的云上利用展开。

• 8
• 4
• 中铁13层打工人
• 发布于 2023-08-23 09:00:01
• 阅读 ( 7559 )

任意用户登录漏洞挖掘思路

任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。

• 29
• 16
• 中铁13层打工人
• 发布于 2023-11-20 10:00:00
• 阅读 ( 7439 )

【HVV回顾】小程序打点案例分享

刚结束某地HVV，小程序作为低成本易用的信息化系统，成为HVV新型重点突破对象。以下案例均来自于小程序，供大家学习。

• 10
• 9
• 浪飒sec
• 发布于 2023-08-31 09:00:00
• 阅读 ( 7167 )

记一次SQL注入绕过宝塔+云waf

话不多说，上干货

• 14
• 8
• 陌离sg009
• 发布于 2023-12-27 09:00:01
• 阅读 ( 6831 )

记一次离谱的内存马 GetShell

本文记录了一次在渗透测试中遇到了比较离谱的环境，而安全工具没有覆盖的情况下的处理思路和解决办法，经过一番挣扎和尝试后，最终绕过种种限制获取了 webshell。

• 11
• 22
• su18
• 发布于 2024-06-12 09:00:00
• 阅读 ( 6778 )

计算地址实现内存免杀

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译的想法。

• 3
• 1
• en0th
• 发布于 2024-01-09 09:00:01
• 阅读 ( 6704 )

【Web实战】钓鱼手法及木马免杀技巧

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开

• 14
• 7
• hyyrent
• 发布于 2023-11-15 09:00:02
• 阅读 ( 6568 )

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带来便利。本文以一次项目实战为基础展开。

• 8
• 5
• 苏苏的五彩棒
• 发布于 2023-09-08 09:00:00
• 阅读 ( 6459 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

• 18
• 17
• 中铁13层打工人
• 发布于 2024-03-21 10:00:01
• 阅读 ( 6119 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。

• 7
• 0
• kaeiy
• 发布于 2024-01-25 09:39:41
• 阅读 ( 5912 )

记一次绕过waf的文件上传

在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell

• 8
• 7
• 中铁13层打工人
• 发布于 2023-11-22 10:00:02
• 阅读 ( 4931 )

实战 | 记某次攻防演练钓鱼专项

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

• 8
• 9
• 小艾
• 发布于 2023-12-14 10:27:57
• 阅读 ( 4872 )