微信小程序抓包及测试

本来只想写个抓包反编译过程，没想到大肠包小肠有意外收获

• 30
• 21
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-10-18 09:00:01
• 阅读 ( 10423 )

JWT渗透姿势

JWT（JSON Web Token）是一种无状态认证机制，通过将用户身份和权限信息存储在令牌中，实现安全地在网络应用间传递信息。它具有跨域支持、扩展性和灵活性、安全性以及可扩展的验证方式等特点，成为现代应用开发中重要的认证和授权解决方案。

• 17
• 7
• Yu9
• 发布于 2024-02-23 09:32:30
• 阅读 ( 10001 )

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

• 44
• 21
• balala4533
• 发布于 2023-12-05 10:00:02
• 阅读 ( 9637 )

【Web实战】零基础微信小程序逆向

本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。

• 14
• 9
• Believer
• 发布于 2023-11-21 09:00:02
• 阅读 ( 9475 )

某学校授权渗透测试评估

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。

• 16
• 12
• hey
• 发布于 2024-01-08 10:00:02
• 阅读 ( 9194 )

记一次离谱的内存马 GetShell

本文记录了一次在渗透测试中遇到了比较离谱的环境，而安全工具没有覆盖的情况下的处理思路和解决办法，经过一番挣扎和尝试后，最终绕过种种限制获取了 webshell。

• 11
• 24
• su18
• 发布于 2024-06-12 09:00:00
• 阅读 ( 8944 )

[攻防实战]外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...

• 18
• 13
• 苏苏的五彩棒
• 发布于 2023-09-28 09:00:02
• 阅读 ( 8476 )

任意用户登录漏洞挖掘思路

任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。

• 30
• 16
• 中铁13层打工人
• 发布于 2023-11-20 10:00:00
• 阅读 ( 8290 )

记一次SQL注入绕过宝塔+云waf

话不多说，上干货

• 15
• 9
• 陌离sg009
• 发布于 2023-12-27 09:00:01
• 阅读 ( 7541 )

计算地址实现内存免杀

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译的想法。

• 3
• 1
• en0th
• 发布于 2024-01-09 09:00:01
• 阅读 ( 7445 )

【Web实战】钓鱼手法及木马免杀技巧

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开

• 15
• 8
• hyyrent
• 发布于 2023-11-15 09:00:02
• 阅读 ( 7208 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

• 20
• 18
• 中铁13层打工人
• 发布于 2024-03-21 10:00:01
• 阅读 ( 6930 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。

• 7
• 0
• kaeiy
• 发布于 2024-01-25 09:39:41
• 阅读 ( 6602 )

记一次绕过waf的文件上传

在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell

• 8
• 7
• 中铁13层打工人
• 发布于 2023-11-22 10:00:02
• 阅读 ( 5688 )

实战 | 记某次攻防演练钓鱼专项

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

• 8
• 9
• 小艾
• 发布于 2023-12-14 10:27:57
• 阅读 ( 5645 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！

• 4
• 6
• Johnson666
• 发布于 2023-11-08 10:00:00
• 阅读 ( 5420 )

某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验，希望对大家有所帮助。

• 13
• 13
• lei_sec
• 发布于 2024-04-15 10:13:29
• 阅读 ( 5251 )

记一次“安全扫描工具联动”自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。

• 7
• 6
• hqymaster
• 发布于 2024-05-09 09:38:33
• 阅读 ( 5224 )

记一次有源码的渗透测试

记一次有源码的渗透测试

• 1
• 0
• Whoisa
• 发布于 2024-04-28 10:00:00
• 阅读 ( 5184 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

• 6
• 6
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-11-06 10:53:16
• 阅读 ( 5170 )