小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！

• 22
• 27
• 一天要喝八杯水
• 发布于 2025-03-27 09:00:00
• 阅读 ( 7525 )

巧用Chrome-CDP远程调用Debug突破JS逆向

CDP远程调用非常方便，他允许我们直接可以通过代码来操作浏览器完成一系列行为，希望通过我的这篇文章让师傅们对其有一定了解，学习并赋能与我们的渗透测试与安全研究工作之中，提升效率！

• 1
• 4
• 新人小安
• 发布于 2025-01-22 09:00:01
• 阅读 ( 7465 )

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

• 3
• 3
• nstkm
• 发布于 2025-06-13 09:00:02
• 阅读 ( 7387 )

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学习，于是整理一下和师傅们分享。

• 19
• 7
• 薛定谔不喜欢猫
• 发布于 2025-04-23 11:48:33
• 阅读 ( 7269 )

SRC 视角下：渗透测试中的逻辑漏洞思路博弈

最近挖到的中高危漏洞，既没靠 `0day` 这种 "王炸"，也没搞复杂利用链 "炫技"，纯靠瞪大眼睛当 "人肉扫描器"，连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午，随手改了个藏在 `JSON` 数据深处的小参数，系统突然像短路反馈了全新的信息，反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上，看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡，比直接喝咖啡提神一百倍

• 10
• 13
• 一天要喝八杯水
• 发布于 2025-06-30 10:07:55
• 阅读 ( 7212 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

• 3
• 7
• subjcw
• 发布于 2024-12-31 10:00:02
• 阅读 ( 6815 )

同源异梦：JWT 泄露后从主站到旁站的渗透曲线

在测试过程中，常常会遇到jwt的泄露，但是在测试时，无论加什么header，如何改uri，最后的结果不是401，就是404。不妨试一下同IP站点或者相似站点。

• 8
• 13
• _7
• 发布于 2025-07-02 09:43:33
• 阅读 ( 6669 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

• 9
• 2
• hupo_zhu
• 发布于 2024-12-31 09:00:00
• 阅读 ( 6586 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

• 18
• 7
• 暖阳春草
• 发布于 2025-04-01 09:42:28
• 阅读 ( 6298 )

从任意文件下载到getshell

从下载慢慢探索，总归还是有一点乐趣。

• 8
• 17
• ZccAcc
• 发布于 2025-01-10 10:00:00
• 阅读 ( 6232 )

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

• 1
• 1
• Clown
• 发布于 2025-06-06 09:00:02
• 阅读 ( 6195 )

红队视角下AI大模型MCP技术的实现和应用

本文我将为你介绍`AI全自动操作`的流程，以及相关的技术原理和具体操作，同时我还将为你演示在漏洞利用环节的具体利用，希望你看文本文会对相关知识有更深的理解并且有所收获。

• 3
• 0
• 小惜渗透
• 发布于 2025-03-31 09:00:01
• 阅读 ( 6160 )

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景 2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、医...

• 1
• 0
• solar专业应急响应团队
• 发布于 2025-06-16 09:00:02
• 阅读 ( 6084 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 5
• 3
• ZccAcc
• 发布于 2025-07-11 09:00:00
• 阅读 ( 6039 )

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。

• 14
• 13
• 薛定谔不喜欢猫
• 发布于 2025-07-10 09:00:01
• 阅读 ( 5876 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

• 6
• 2
• 青橄榄
• 发布于 2025-02-07 11:08:44
• 阅读 ( 5618 )

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，

• 17
• 10
• 暖阳春草
• 发布于 2025-03-14 09:00:00
• 阅读 ( 5558 )

【病毒分析】R3强杀360：银狐远控病毒再进化

1. 背景 1.1 病毒介绍   银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮...

• 0
• 0
• solar专业应急响应团队
• 发布于 2025-02-17 10:00:01
• 阅读 ( 5555 )

安全开发原则与编码规范

本文从安全编码原则为出发点，为需求分析、设计、安全开发编码提供参照。

• 7
• 3
• huyifu
• 发布于 2025-01-13 09:00:01
• 阅读 ( 5494 )

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路

Thymeleaf是一个现代的Java模板引擎，主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容，尤其适合与Spring框架结合使用，Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器，这些操作通常在Spring MVC项目中进行，Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

• 2
• 0
• Al1ex
• 发布于 2025-03-03 09:00:01
• 阅读 ( 5398 )