资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

记一次实战小程序漏洞测试到严重漏洞

记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

  • 7
  • 8
  • 律师
  • 发布于 2024-10-31 09:00:01
  • 阅读 ( 1716 )

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了,但是网上的poc懂得都懂,索性就专门研究一下漏洞成因,利用以及内存马方面

  • 0
  • 1
  • Bmth666
  • 发布于 2024-09-29 10:00:01
  • 阅读 ( 1733 )

Bypass WAF (小白食用)

前言:现在绕过waf手法在网上层出不穷,但是大家好像忘记一个事情就是,思路比方法更有价值,大家对着网上一些手法直接生搬硬套,不在意是不是适合的场景,网上的文章,好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后,小白拿着一堆绕waf的方法却被waf拦在外面。

  • 24
  • 15
  • xhys
  • 发布于 2024-09-11 10:00:00
  • 阅读 ( 2750 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点,某知名小朋友审计了一套bc源码,有sql注入,注入的位置比较刁钻,sqlmap无法识别,不能取证 (公众号转发务必说明来源,标注作者!)

  • 3
  • 2
  • echoa
  • 发布于 2024-09-09 10:00:01
  • 阅读 ( 1580 )

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例

  • 2
  • 5
  • Y0ng
  • 发布于 2024-09-09 09:00:02
  • 阅读 ( 1950 )

不是,真没人敢说吗?免杀大佬加入黑灰产还打得过吗?

近期,实验室捕获到一组“银狐”样本,经查,样本来源于伪装成主流会议软件的网站,网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。

记:一次经典教育系统后台漏洞打包!

记:一次经典教育系统后台漏洞打包!

  • 12
  • 12
  • xhys
  • 发布于 2024-09-02 09:00:02
  • 阅读 ( 2389 )

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

  • 8
  • 6
  • 红猪
  • 发布于 2024-08-30 09:00:01
  • 阅读 ( 2850 )

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。

一次edu的渗透测试记录

一次edu的渗透测试记录

  • 5
  • 3
  • 红猪
  • 发布于 2024-08-09 09:00:01
  • 阅读 ( 3099 )

记一次前端断点调试到管理员登陆

差点shell,可惜条件不允许。实战总是差点shell的火候,真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标,出于保密原因我就不上图了,长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

  • 5
  • 4
  • 阿斯特
  • 发布于 2024-08-07 09:00:00
  • 阅读 ( 2685 )

记一次某src挖掘

本文作者:Track - blueaurora,渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时,可以尝试找找是否存在一些说明手册,因为功能点繁多,面向大量的不同单位人群,可能会存在qq群等,好对一些用户问题进行处理,那么就可以通过谷歌语法,对网站名 + 群等关键字搜索,也可以直接在qq群搜索网站名称,或开发商名称进行查找,当你进入他们内部的群时,就可以获取很多敏感信息了,甚至可以直接向运维人员申请修改密码等操作。

  • 4
  • 7
  • n3ewlit
  • 发布于 2024-07-26 09:00:00
  • 阅读 ( 3418 )

Nginx后门集合

保姆级学习当前已知的Nginx后门

  • 1
  • 2
  • w1nk1
  • 发布于 2024-07-12 10:00:00
  • 阅读 ( 3359 )

硬件断点实现的HOOK与UNHOOK技术

介绍硬件断点patch实例和一种通过硬件断点实现的冷门的unhook手法

  • 1
  • 1
  • 起舞
  • 发布于 2024-06-25 10:19:37
  • 阅读 ( 2146 )

基于未授权的渗透测试技巧总结

围绕未授权测试厂商的思路分享,话不多说,上干货

  • 43
  • 28
  • echoa
  • 发布于 2024-06-14 10:24:56
  • 阅读 ( 6468 )

怒绕三个WAF注入的小故事

天呢,不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注,无报错回显。注入单引号*1返回404或500(交替出现,无规律),注入单引号*2正常显示: 由于可能存在混淆情况(前几天就遇到一...

  • 7
  • 7
  • 阿斯特
  • 发布于 2024-06-13 09:00:02
  • 阅读 ( 3298 )

记一次离谱的内存马 GetShell

本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。

  • 12
  • 24
  • su18
  • 发布于 2024-06-12 09:00:00
  • 阅读 ( 11169 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

shiro+fastjson整合利用

本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗

  • 10
  • 1
  • Locks_
  • 发布于 2024-05-15 10:00:02
  • 阅读 ( 4204 )