Yu9
记一次离谱的内存马 GetShell
本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。
- 12
- 25
- su18
- 发布于 2024-06-12 09:00:00
- 阅读 ( 12086 )
su18
支付类漏洞挖掘技巧总结
支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。
- 24
- 21
- 中铁13层打工人
- 发布于 2024-03-21 10:00:01
- 阅读 ( 8212 )
中铁13层打工人
kaeiy
记一次“安全扫描工具联动”自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。
- 10
- 7
- hqymaster
- 发布于 2024-05-09 09:38:33
- 阅读 ( 6896 )
某众测前端解密学习记录
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
- 13
- 13
- lei_sec
- 发布于 2024-04-15 10:13:29
- 阅读 ( 6319 )
Jdbc Attack防护绕过浅析
对于Jdbc Attack,常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。
- 1
- 1
- tkswifty
- 发布于 2024-02-23 09:00:01
- 阅读 ( 6040 )
tkswifty
xhys
实战 | 记某次逆向小程序解密及签名破解
这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数的时候,我就知道接下来是一场硬仗要打了,看我如何一步步解密并破解签名,且听我娓娓道来。
- 8
- 3
- 小艾
- 发布于 2024-03-11 09:33:05
- 阅读 ( 5797 )
shiro+fastjson整合利用
本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗
- 11
- 1
- Locks_
- 发布于 2024-05-15 10:00:02
- 阅读 ( 4507 )
实战 | 对自己学校内网的渗透测试
一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。
- 18
- 18
- 越南王子
- 发布于 2024-08-20 14:32:36
- 阅读 ( 4501 )
越南王子
阿斯特
小惜渗透
怒绕三个WAF注入的小故事
天呢,不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注,无报错回显。注入单引号*1返回404或500(交替出现,无规律),注入单引号*2正常显示: 由于可能存在混淆情况(前几天就遇到一...
- 7
- 7
- 阿斯特
- 发布于 2024-06-13 09:00:02
- 阅读 ( 3773 )
n3ewlit