RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

一洞百分-记一次意外的通杀之旅

前言 小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。 目标搜集...

  • 24
  • 18
  • quanqi
  • 发布于 2023-05-22 09:27:24
  • 阅读 ( 14496 )

【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈

案例挑选以往攻防、SRC、渗透项目报告有启发性报告形成文章供各位读者师傅学习,漏洞思路并不局限于接口测试,利用现有信息打出组合拳也是不错的选择

从任意文件下载到getshell

从下载慢慢探索,总归还是有一点乐趣。

  • 8
  • 17
  • ZccAcc
  • 发布于 2025-01-10 10:00:00
  • 阅读 ( 6668 )

任意用户登录漏洞挖掘思路

任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!

记一次登录框0-1渗透突破

记录一次公司渗透项目0-1 突破登录框案例,操作简单但思路足够细心连贯,无论是刚入门漏洞挖掘还是对于登录框无从下手的师傅都能有所启发,将我所做的每一步操作及为什么这样做的思路详细阐述

实战-SRC从入门到精通超详细分析

前言 最近也是在学挖src,也准备分析一下自己的挖掘过程思路。在平时的挖掘src过程中,百分之99都是遇见的是登录框,一般思路都是测弱口令啊,登录框测sql啊,熊猫头识别接口拼接测试未授权啊,...

  • 14
  • 16
  • Werqy3
  • 发布于 2025-10-14 09:00:02
  • 阅读 ( 3856 )

记一次实战小程序漏洞测试到严重漏洞

记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

  • 16
  • 16
  • 律师
  • 发布于 2024-10-31 09:00:01
  • 阅读 ( 10040 )

教育行业渗透打点

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回,找回方式选择密保问题 问题选择出生地,密保问题答案填写高校所在地 即可修改密码 修改密码,即可以图文信息...

浅谈Webpack导致的一些问题

webpack的打包方便了我们,却也因为他的特性,使网站也存在了一些安全问题......

  • 17
  • 16
  • TUANOAN
  • 发布于 2022-07-13 09:52:50
  • 阅读 ( 19393 )

记:一次经典教育系统后台漏洞打包!

记:一次经典教育系统后台漏洞打包!

  • 14
  • 15
  • xhys
  • 发布于 2024-09-02 09:00:02
  • 阅读 ( 7944 )

某学校授权渗透测试评估

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。

  • 19
  • 15
  • hey
  • 发布于 2024-01-08 10:00:02
  • 阅读 ( 15459 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

  • 11
  • 15
  • yier
  • 发布于 2021-06-23 15:18:48
  • 阅读 ( 14849 )

某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。

  • 16
  • 14
  • lei_sec
  • 发布于 2024-04-15 10:13:29
  • 阅读 ( 11103 )

[攻防实战]外网突破

在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...

记一次任意文件下载(尝试Getshell未果)

有请今天的主角登场,不难看出这是一个招聘系统 1.先尝试注册

  • 9
  • 14
  • C01D
  • 发布于 2023-02-17 16:19:55
  • 阅读 ( 12678 )

漏洞挖掘-业务响应状态码攻击面新思路

挖掘了几个有意思的逻辑漏洞,均与响应状态相关,功能点关键的请求包执行完成,但是后端并没有返回有效的校验字段,如 openid token 等可猜测后端验证并不严格,引出响应状态码思考...文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。

SRC 视角下:渗透测试中的逻辑漏洞思路博弈

最近挖到的中高危漏洞,既没靠 `0day` 这种 "王炸",也没搞复杂利用链 "炫技",纯靠瞪大眼睛当 "人肉扫描器",连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午,随手改了个藏在 `JSON` 数据深处的小参数,系统突然像短路反馈了全新的信息,反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上,看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡,比直接喝咖啡提神一百倍

未授权服务加固与泛解析字符绕过

面向公网资产多轮加固的业务、异常的业务,通过泛解析字符让服务抛出异常信息回显,定位到无需认证的位置,缩短未授权业务测试的日常时间成本。

  • 17
  • 13
  • echoa
  • 发布于 2025-04-22 16:44:26
  • 阅读 ( 5084 )