大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。

安卓机root抓包及绕过检测教程(上)

  • 21
  • 20
  • GLRpiz
  • 发布于 2022-01-07 09:34:27
  • 阅读 ( 28948 )

记某系统有趣的文件上传

本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过。

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战,在本次绕狗过程中遇到了很多困难,记录这次坎坷的绕过历程。

  • 20
  • 19
  • hatang
  • 发布于 2022-11-01 09:30:01
  • 阅读 ( 9839 )

企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 31
  • 19
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 20671 )

支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

一洞百分-记一次意外的通杀之旅

前言 小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。 目标搜集...

  • 24
  • 18
  • quanqi
  • 发布于 2023-05-22 09:27:24
  • 阅读 ( 10513 )

浅谈微信小程序渗透

微信小程序渗透的经验分享

  • 48
  • 18
  • dota_st
  • 发布于 2022-02-22 09:46:30
  • 阅读 ( 25005 )

Parent Process ID (PPID) Spoofing

不多bb,今天我们一起来学习 PPID 欺骗

任意用户登录漏洞挖掘思路

任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。

任意文件读取&下载漏洞的全面解析及利用

在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用!

  • 25
  • 16
  • 小铭
  • 发布于 2024-01-03 09:34:39
  • 阅读 ( 11581 )

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。

  • 23
  • 16
  • Alivin
  • 发布于 2022-07-21 09:25:09
  • 阅读 ( 15902 )

Bypass WAF (小白食用)

前言:现在绕过waf手法在网上层出不穷,但是大家好像忘记一个事情就是,思路比方法更有价值,大家对着网上一些手法直接生搬硬套,不在意是不是适合的场景,网上的文章,好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后,小白拿着一堆绕waf的方法却被waf拦在外面。

  • 24
  • 15
  • xhys
  • 发布于 2024-09-11 10:00:00
  • 阅读 ( 2814 )

教育行业渗透打点

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回,找回方式选择密保问题 问题选择出生地,密保问题答案填写高校所在地 即可修改密码 修改密码,即可以图文信息...

记一次HW样本分析

HW中遇到的样本

  • 4
  • 15
  • 鹿柴
  • 发布于 2023-09-05 09:00:00
  • 阅读 ( 11859 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

  • 11
  • 15
  • yier
  • 发布于 2021-06-23 15:18:48
  • 阅读 ( 11740 )