应急响应之响尾蛇APT组织攻击

我司一客户紧急求助，他们被监管单位通报被apt组织攻击，我于是紧急赶往现场进行应急响应。

• 6
• 5
• 吃肉不长胖
• 发布于 2022-02-24 09:19:46
• 阅读 ( 8144 )

花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞，甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞，其他漏洞都是审计出来的。

• 5
• 5
• 考不过刘乐琪不改名
• 发布于 2022-01-29 09:24:54
• 阅读 ( 9957 )

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

• 5
• 5
• whyubullyme
• 发布于 2022-01-26 10:03:51
• 阅读 ( 10654 )

某攻防演练案例分享

# 写在前头 此次案列为某地方攻防演练的一个案例，目的分享一下笔者自己的渗透思路，不介绍过多的漏洞知识和其他实现原理，同时里面涉及的内容比较敏感，所以打码可能比较多。影响各位读者体验...

• 3
• 5
• 奇安信攻防社区
• 发布于 2022-01-17 11:18:47
• 阅读 ( 9489 )

应急响应之文件上传漏洞排查

在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。

• 12
• 5
• 苏苏的五彩棒
• 发布于 2022-01-12 09:56:44
• 阅读 ( 14245 )

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本，选择unicode编码，多搜...

• 2
• 5
• Macchiato
• 发布于 2021-12-27 14:56:30
• 阅读 ( 9712 )

记一次Java代码审计

最近在学习Java代码审计，找了一个Java写的CMS练练手

• 5
• 5
• 好家伙
• 发布于 2022-01-06 09:38:21
• 阅读 ( 9710 )

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了，简单粗暴，拿到一枚域账号密码即可在特定环境下打下域控，可利用性很高，不局限于域内，即使在域外也可以打，前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章，所以写了一篇分析学习一下这次的域提权漏洞。

• 4
• 5
• 涂白
• 发布于 2021-12-16 10:58:59
• 阅读 ( 8563 )

各种免杀思路分析

# 各种免杀思路分析 ## 写在前面 在前面一篇powershell文章中，我已经对其powershell免杀思路分析了，接下来我将介绍其他常用的免杀思路，在内网渗透中，免杀技术显得格外重要，在免杀的...

• 12
• 5
• Honeypot
• 发布于 2021-12-15 09:58:07
• 阅读 ( 14444 )

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC，但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验，而sign算法的破解往往是我们漏洞测试的关键所在~

• 7
• 5
• J0o1ey
• 发布于 2021-11-08 09:51:27
• 阅读 ( 8965 )

记一次后门连接应急响应

2021年3月9日晴，嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门，熟练的放下背包摁下了电源开机键，开始驻场摸鱼师的一天。

• 4
• 5
• 夜无名
• 发布于 2021-11-11 09:39:19
• 阅读 ( 8734 )

从App页面路径泄露到服务器沦陷

### 本篇文章纯属虚构，如有类同实属巧合 ## 0×01简述 对这段时间做的一次攻防演练做一个记录，这次攻防演练属于教育行业，给我们分了三个目标，一个目标是甲方单位自己的一个自建系统，...

• 8
• 5
• 带头小哥
• 发布于 2021-10-15 17:17:36
• 阅读 ( 12450 )

CS 免杀学习

主要使用Golang实现了库函数反射加载以及shellcode分离和语言混淆等操作已达到免杀目的

• 1
• 5
• Crispr
• 发布于 2021-10-12 11:52:48
• 阅读 ( 9734 )

渗透测试工具&导航合集

#前言 表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具，fuzz很方便 ####gorailgun 一款自动化做的非常好的...

• 12
• 5
• 天禧信安
• 发布于 2021-08-27 10:21:27
• 阅读 ( 8317 )

Tomcat渗透合集

Tomcat总结

• 4
• 5
• 略略略
• 发布于 2021-07-29 14:59:47
• 阅读 ( 6938 )

代码审计之某代刷网系统

0x00前言 ------- 众所周知，目前这种代刷网在网络上还是比较常见的，所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...

• 1
• 5
• YanXia
• 发布于 2021-07-20 18:12:28
• 阅读 ( 12035 )

奇安信攻防社区征稿啦

奇安信攻防社区征稿啦~

• 4
• 5
• 木子
• 发布于 2021-06-18 14:51:49
• 阅读 ( 21044 )

浅谈信息收集

## 写在前面 信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。 信息收集的方式可...

• 5
• 5
• Johnson666
• 发布于 2021-05-31 17:13:38
• 阅读 ( 9614 )

【漏洞挖掘】逻辑漏洞之找回密码

互联网中，有用户注册的地方，基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞，很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害，如用户账号被盗等。

• 8
• 5
• 边路之虎
• 发布于 2021-05-28 12:59:48
• 阅读 ( 8537 )

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点，凭着我敏锐（并不）的直觉随手点进一个站点开始硬莽。本文打码较严，师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框，那么看到...

• 3
• 5
• 长相安
• 发布于 2021-05-06 11:06:40
• 阅读 ( 7280 )