重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加
本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~
- 7
- 5
- J0o1ey
- 发布于 2021-11-08 09:51:27
- 阅读 ( 10185 )
J0o1ey
记一次后门连接应急响应
2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。
- 4
- 5
- 夜无名
- 发布于 2021-11-11 09:39:19
- 阅读 ( 10029 )
夜无名
从App页面路径泄露到服务器沦陷
### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01简述 对这段时间做的一次攻防演练做一个记录,这次攻防演练属于教育行业,给我们分了三个目标,一个目标是甲方单位自己的一个自建系统,...
- 8
- 5
- 带头小哥
- 发布于 2021-10-15 17:17:36
- 阅读 ( 13838 )
带头小哥
Crispr
渗透测试工具&导航合集
#前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的...
- 12
- 5
- 天禧信安
- 发布于 2021-08-27 10:21:27
- 阅读 ( 9606 )
天禧信安
代码审计之某代刷网系统
0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...
- 1
- 5
- YanXia
- 发布于 2021-07-20 18:12:28
- 阅读 ( 13202 )
YanXia
木子
浅谈信息收集
## 写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可...
- 5
- 5
- Johnson666
- 发布于 2021-05-31 17:13:38
- 阅读 ( 11073 )
Johnson666
【漏洞挖掘】逻辑漏洞之找回密码
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。
- 8
- 5
- 边路之虎
- 发布于 2021-05-28 12:59:48
- 阅读 ( 9984 )
边路之虎
实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例
### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...
- 4
- 5
- 长相安
- 发布于 2021-05-06 11:06:40
- 阅读 ( 8472 )
【代码审计】eyouCMS最新版getshell漏洞
【代码审计】-eyouCMS最新版getshell漏洞
- 1
- 5
- 中铁13层打工人
- 发布于 2021-04-16 17:49:03
- 阅读 ( 17205 )
中铁13层打工人
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
当抓包只剩密文、对抗又被检测,渗透是否就此停滞不前?本文跟着笔者在一次授权的金融类渗透项目中,如何使用rpc+frida+flask+autodecoder,一步步剥离算法,还原明文,最终产出漏洞。
- 4
- 4
- sola
- 发布于 2025-10-15 09:00:00
- 阅读 ( 1708 )
SkidMap复杂挖矿新变种排查
本次应急响应遇到入行以来排查过的最复杂挖矿——SkidMap。直接击穿我脆弱的知识体系,前后搞了很久才定性并清理,多亏网上前人公开的分析文章才让我能一步步溯源。故将排查内容整理出来,成为下一个前人供同行继续前进。
- 5
- 4
- 沐一·林
- 发布于 2025-08-18 09:00:02
- 阅读 ( 2535 )
沐一·林
基于AI的智能目录扫描与敏感信息收集工具开发
在某互联网大厂工作时做了一些AI相关的安全赋能工作,学习了MCP开发与安全赋能的技术知识,结合个人能力与网上学习的技术文章知识,开发了一款"MCP-Finder"创新的网络安全扫描工具,将传统目录扫描技术与现代AI大模型分析能力相结合,通过MCP协议中的streamable-http进行接入,为安全研究人员提供了更智能、更高效的漏洞发现解决方案(
- 5
- 4
- Bear001
- 发布于 2025-08-14 10:00:02
- 阅读 ( 3925 )
Bear001
MCP Server 攻击面初探与思考
从安全角度来看,MCP 增加了更多 AI 安全实践机会,AI 安全再也不是议题中的 ”AI 赋能“,也不再是实验室层面才能进行的理论研究,未来也可能会像 SRC 挖掘那样百花齐放,鉴于 MCP 技术较新且笔者水平有限,有不足和错误之处请师傅们批评斧正
- 2
- 4
- 385
- 发布于 2025-04-10 10:38:27
- 阅读 ( 30116 )
上ORM也没用!手注击穿ORM到后台
有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。
- 2
- 4
- 阿斯特
- 发布于 2025-03-28 09:00:00
- 阅读 ( 3993 )
阿斯特
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
探讨在渗透测试当中使用数学函数进行sql注入,以绕过某些场景下的防护限制。
- 7
- 4
- xinca0Zzz
- 发布于 2025-03-21 09:00:00
- 阅读 ( 4102 )
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 2
- 4
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 30285 )
巧用Chrome-CDP远程调用Debug突破JS逆向
CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅们对其有一定了解,学习并赋能与我们的渗透测试与安全研究工作之中,提升效率!
- 1
- 4
- 新人小安
- 发布于 2025-01-22 09:00:01
- 阅读 ( 7317 )