渗透测试 - 推荐的文章 - 第3页

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

16
13
张三一号
发布于 2025-01-23 10:00:01
阅读 ( 8879 )

bc从注册到RCE

喜欢就好

5
13
阿斯特
发布于 2024-05-14 14:09:44
阅读 ( 7353 )

【Web实战】零基础微信小程序逆向

本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。

19
12
Believer
发布于 2023-11-21 09:00:02
阅读 ( 18779 )

完整收集信息以扩展实战攻击面

通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面

13
12
K0u_az
发布于 2022-07-20 09:46:42
阅读 ( 12881 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间，忙了小半年也没有什么优秀的东西分享就一直沉寂着，这次我带着实战干货又回来啦！这一次也是干公司的项目，是关于一个登录框的渗透测试，也不逼逼了开始渗透

21
12
L1NG
发布于 2022-03-07 09:55:23
阅读 ( 12387 )

死磕某小程序

7
11
xhys
发布于 2024-05-08 14:13:23
阅读 ( 9052 )

实战 | 记某次攻防演练钓鱼专项

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

11
11
小艾
发布于 2023-12-14 10:27:57
阅读 ( 11649 )

迷糊的全局守卫

随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责，前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来......

9
11
TUANOAN
发布于 2022-08-05 09:55:15
阅读 ( 11241 )

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事，打开edusrc，开启了不归路（狗头）。每一次成功的渗透，都有一个非常完备的信息搜集。信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。

23
11
Wumingzhilian
发布于 2021-08-03 15:16:08
阅读 ( 12490 )

记一次组合拳之SPEL

感觉整个渗透过程特别有意思，从扫描到 heapdump 泄露，到得敏感信息的泄露，再到观察请求包，思考参数表达的意思，为什么是这样的，从而发现隐藏的表达式注入点，到 getshell

9
10
nn0nkeyk1n9
发布于 2025-09-08 09:26:19
阅读 ( 3461 )

实战 | 微信小程序EDUSRC渗透漏洞复盘

这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能点多个数据包的时候，我们需要去挨个分析里面的数据包构造，进而分析数据包的走向，去了解数据包的一个业务逻辑，特别是微信小程序

7
10
routing
发布于 2025-01-21 08:00:02
阅读 ( 8827 )

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

23
10
中铁13层打工人
发布于 2024-11-15 10:00:01
阅读 ( 7296 )

JWT渗透姿势

JWT（JSON Web Token）是一种无状态认证机制，通过将用户身份和权限信息存储在令牌中，实现安全地在网络应用间传递信息。它具有跨域支持、扩展性和灵活性、安全性以及可扩展的验证方式等特点，成为现代应用开发中重要的认证和授权解决方案。

27
10
Yu9
发布于 2024-02-23 09:32:30
阅读 ( 23835 )

非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到eweb、ue等编辑器可能性很大，但常常做了一些优化，如二改、修改路径、做了策略限制，于是总结了一些Bypass