Bypass WAF （小白食用）

前言：现在绕过waf手法在网上层出不穷，但是大家好像忘记一个事情就是，思路比方法更有价值，大家对着网上一些手法直接生搬硬套，不在意是不是适合的场景，网上的文章，好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后，小白拿着一堆绕waf的方法却被waf拦在外面。

• 40
• 26
• xhys
• 发布于 2024-09-11 10:00:00
• 阅读 ( 8704 )

记一次实战小程序漏洞测试到严重漏洞

记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

• 16
• 16
• 律师
• 发布于 2024-10-31 09:00:01
• 阅读 ( 7412 )

利用js挖掘漏洞

在漏洞挖掘中，通过对js的挖掘可发现诸多安全问题，此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

• 19
• 6
• 中铁13层打工人
• 发布于 2024-11-26 09:37:28
• 阅读 ( 6697 )

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段

• 30
• 20
• 一天要喝八杯水
• 发布于 2025-02-27 09:30:02
• 阅读 ( 6609 )

实战 | 微信小程序EDUSRC渗透漏洞复盘

这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能点多个数据包的时候，我们需要去挨个分析里面的数据包构造，进而分析数据包的走向，去了解数据包的一个业务逻辑，特别是微信小程序

• 7
• 10
• routing
• 发布于 2025-01-21 08:00:02
• 阅读 ( 6390 )

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

• 14
• 11
• 张三一号
• 发布于 2025-01-23 10:00:01
• 阅读 ( 6335 )

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

• 22
• 10
• 中铁13层打工人
• 发布于 2024-11-15 10:00:01
• 阅读 ( 5795 )

小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！

• 21
• 25
• 一天要喝八杯水
• 发布于 2025-03-27 09:00:00
• 阅读 ( 5717 )

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面

• 0
• 1
• Bmth666
• 发布于 2024-09-29 10:00:01
• 阅读 ( 5293 )

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学习，于是整理一下和师傅们分享。

• 15
• 6
• 薛定谔不喜欢猫
• 发布于 2025-04-23 11:48:33
• 阅读 ( 5231 )

从任意文件下载到getshell

从下载慢慢探索，总归还是有一点乐趣。

• 8
• 16
• ZccAcc
• 发布于 2025-01-10 10:00:00
• 阅读 ( 5160 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

• 2
• 7
• subjcw
• 发布于 2024-12-31 10:00:02
• 阅读 ( 4566 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点，某知名小朋友审计了一套bc源码，有sql注入，注入的位置比较刁钻，sqlmap无法识别，不能取证 (公众号转发务必说明来源，标注作者！)

• 4
• 3
• echoa
• 发布于 2024-09-09 10:00:01
• 阅读 ( 4358 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

• 5
• 2
• 青橄榄
• 发布于 2025-02-07 11:08:44
• 阅读 ( 4312 )

SRC 视角下：渗透测试中的逻辑漏洞思路博弈

最近挖到的中高危漏洞，既没靠 `0day` 这种 "王炸"，也没搞复杂利用链 "炫技"，纯靠瞪大眼睛当 "人肉扫描器"，连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午，随手改了个藏在 `JSON` 数据深处的小参数，系统突然像短路反馈了全新的信息，反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上，看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡，比直接喝咖啡提神一百倍

• 8
• 10
• 一天要喝八杯水
• 发布于 2025-06-30 10:07:55
• 阅读 ( 3886 )

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。

• 9
• 12
• 薛定谔不喜欢猫
• 发布于 2025-07-10 09:00:01
• 阅读 ( 3710 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 2
• 3
• ZccAcc
• 发布于 2025-07-11 09:00:00
• 阅读 ( 3710 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

• 1
• 2
• 南陈
• 发布于 2025-02-24 09:34:44
• 阅读 ( 3651 )

CNVD证书挖掘（两小时极速版）

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

• 4
• 5
• 阿斯特
• 发布于 2025-05-15 09:50:34
• 阅读 ( 3525 )

渗透测试｜某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅

这次的渗透测试范围特别广，包含整个市里面的好多政企单位和学校，资产多，测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

• 19
• 6
• routing
• 发布于 2025-06-18 09:37:14
• 阅读 ( 3465 )