业务视角下的金融SRC快速挖掘思路

挖掘金融类漏洞的核心不仅仅是技术点本身，更需要深入理解业务链路、资金流转规则、风控策略与账户体系，从而在“设计缺陷”中找到突破点。本文总结梳理常见的金融逻辑漏洞类型及关键节点的可利用点，帮助安全人员深入理解这些场景，快速定位高价值逻辑漏洞大大提升漏洞挖掘效率和准确度，减少资损信息泄露等高危问题的发生。

• 15
• 13
• hyyrent
• 发布于 2025-12-24 09:00:01
• 阅读 ( 2706 )

【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧

这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的，总字数有一万字了。emmm之前学习安卓APP抓包，包括最近做APP的众测项目多，所以这里抽几天时间给师傅们分享下相关文章，因为网上这方面总结的文章很少，都是很多年前比较老的文章了，所以就想着分享一篇Android APP相关文章。

• 26
• 13
• routing
• 发布于 2025-11-21 09:50:36
• 阅读 ( 10646 )

未授权服务加固与泛解析字符绕过

面向公网资产多轮加固的业务、异常的业务，通过泛解析字符让服务抛出异常信息回显，定位到无需认证的位置，缩短未授权业务测试的日常时间成本。

• 17
• 13
• echoa
• 发布于 2025-04-22 16:44:26
• 阅读 ( 5822 )

bc从注册到RCE

喜欢就好

• 6
• 13
• 阿斯特
• 发布于 2024-05-14 14:09:44
• 阅读 ( 7766 )

【Web实战】零基础微信小程序逆向

本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。

• 19
• 12
• Believer
• 发布于 2023-11-21 09:00:02
• 阅读 ( 19698 )

完整收集信息以扩展实战攻击面

通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面

• 13
• 12
• K0u_az
• 发布于 2022-07-20 09:46:42
• 阅读 ( 13423 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间，忙了小半年也没有什么优秀的东西分享就一直沉寂着，这次我带着实战干货又回来啦！这一次也是干公司的项目，是关于一个登录框的渗透测试，也不逼逼了开始渗透

• 22
• 12
• L1NG
• 发布于 2022-03-07 09:55:23
• 阅读 ( 13145 )

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学习，于是整理一下和师傅们分享。

• 25
• 11
• 薛定谔不喜欢猫
• 发布于 2025-04-23 11:48:33
• 阅读 ( 8931 )

死磕某小程序

死磕某小程序

• 7
• 11
• xhys
• 发布于 2024-05-08 14:13:23
• 阅读 ( 9558 )

实战 | 记某次攻防演练钓鱼专项

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

• 12
• 11
• 小艾
• 发布于 2023-12-14 10:27:57
• 阅读 ( 12259 )

迷糊的全局守卫

随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责， 前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来......

• 9
• 11
• TUANOAN
• 发布于 2022-08-05 09:55:15
• 阅读 ( 11614 )

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事，打开edusrc，开启了不归路（狗头）。 每一次成功的渗透，都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。

• 23
• 11
• Wumingzhilian
• 发布于 2021-08-03 15:16:08
• 阅读 ( 13004 )

企业管理类系统常见漏洞挖掘指北

在银行、证券、金融等行业，普通存在类似erp的面向企业侧的各种管理、采购、供应商等等系统，本文总结梳理该类系统特有的一些常见漏洞

• 12
• 10
• 中铁13层打工人
• 发布于 2025-11-14 10:00:02
• 阅读 ( 3709 )

记一次组合拳之SPEL

感觉整个渗透过程特别有意思，从扫描到 heapdump 泄露，到得敏感信息的泄露，再到观察请求包，思考参数表达的意思，为什么是这样的，从而发现隐藏的表达式注入点，到 getshell

• 10
• 10
• nn0nkeyk1n9
• 发布于 2025-09-08 09:26:19
• 阅读 ( 4077 )

实战 | 微信小程序EDUSRC渗透漏洞复盘

这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能点多个数据包的时候，我们需要去挨个分析里面的数据包构造，进而分析数据包的走向，去了解数据包的一个业务逻辑，特别是微信小程序

• 8
• 10
• routing
• 发布于 2025-01-21 08:00:02
• 阅读 ( 9905 )

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

• 23
• 10
• 中铁13层打工人
• 发布于 2024-11-15 10:00:01
• 阅读 ( 8000 )

JWT渗透姿势

JWT（JSON Web Token）是一种无状态认证机制，通过将用户身份和权限信息存储在令牌中，实现安全地在网络应用间传递信息。它具有跨域支持、扩展性和灵活性、安全性以及可扩展的验证方式等特点，成为现代应用开发中重要的认证和授权解决方案。

• 27
• 10
• Yu9
• 发布于 2024-02-23 09:32:30
• 阅读 ( 25373 )

非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？ 在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到eweb、ue等编辑器可能性很大，但常常做了一些优化，如二改、修改路径、做了策略限制，于是总结了一些Bypass

• 12
• 10
• echoa
• 发布于 2023-12-26 09:00:00
• 阅读 ( 10130 )

【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据

某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础

• 13
• 10
• Serein_V
• 发布于 2023-11-15 10:00:01
• 阅读 ( 10383 )

一文带你看懂从脆弱资产收集到SRC通杀案例技术分享

这篇文章以开头从脆弱资产的视角带师傅们了解信息收集的思路和方法.同时这篇文章介绍了人社和中国科学院相关漏洞的收集方法和EDU平台的收录规则，以及语雀的公开知识库。后面以企业SRC的SQL排序注入和云安全Minio渗透测试给师傅们很详细的以真实案例来进行分享。

• 22
• 9
• routing
• 发布于 2025-11-12 10:00:00
• 阅读 ( 4794 )