某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验，希望对大家有所帮助。

• 16
• 14
• lei_sec
• 发布于 2024-04-15 10:13:29
• 阅读 ( 11133 )

半自动化代码审计实战

无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力，仍然会存在着一些局限性；为了克服这些局限性，使用自动化代码审计工具可以快速识别所有可疑漏洞的位置，从而提高审计的效率和准确性！

• 12
• 14
• Yu9
• 发布于 2024-02-22 09:00:01
• 阅读 ( 16324 )

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！

• 30
• 14
• hyyrent
• 发布于 2023-12-15 09:00:01
• 阅读 ( 15186 )

[攻防实战]外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...

• 22
• 14
• 苏苏的五彩棒
• 发布于 2023-09-28 09:00:02
• 阅读 ( 14504 )

记一次任意文件下载(尝试Getshell未果)

有请今天的主角登场，不难看出这是一个招聘系统 1.先尝试注册

• 9
• 14
• C01D
• 发布于 2023-02-17 16:19:55
• 阅读 ( 12697 )

记一次渗透实战-代码审计到getshell

一次渗透测试遇见的系统，遂进行代码审计

• 16
• 14
• dota_st
• 发布于 2022-02-14 09:28:23
• 阅读 ( 12735 )

零基础解密手机微信【视频讲解】

#前言： 微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给 不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...

• 10
• 14
• 天禧信安
• 发布于 2021-08-30 10:10:00
• 阅读 ( 20765 )

漏洞挖掘-业务响应状态码攻击面新思路

挖掘了几个有意思的逻辑漏洞,均与响应状态相关,功能点关键的请求包执行完成,但是后端并没有返回有效的校验字段,如 openid token 等可猜测后端验证并不严格,引出响应状态码思考...文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址

• 11
• 13
• 一天要喝八杯水
• 发布于 2025-09-12 10:03:23
• 阅读 ( 4867 )

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。

• 14
• 13
• 薛定谔不喜欢猫
• 发布于 2025-07-10 09:00:01
• 阅读 ( 6646 )

同源异梦：JWT 泄露后从主站到旁站的渗透曲线

在测试过程中，常常会遇到jwt的泄露，但是在测试时，无论加什么header，如何改uri，最后的结果不是401，就是404。不妨试一下同IP站点或者相似站点。

• 8
• 13
• _7
• 发布于 2025-07-02 09:43:33
• 阅读 ( 8888 )

SRC 视角下：渗透测试中的逻辑漏洞思路博弈

最近挖到的中高危漏洞，既没靠 `0day` 这种 "王炸"，也没搞复杂利用链 "炫技"，纯靠瞪大眼睛当 "人肉扫描器"，连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午，随手改了个藏在 `JSON` 数据深处的小参数，系统突然像短路反馈了全新的信息，反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上，看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡，比直接喝咖啡提神一百倍

• 10
• 13
• 一天要喝八杯水
• 发布于 2025-06-30 10:07:55
• 阅读 ( 8290 )

若依(RuoYi)框架漏洞战争手册

当你在用若依时，黑客已经在用Shiro默认密钥弹你的Shell；当你还在纠结分页查询，攻击者已通过SQL注入接管数据库；而你以为安全的定时任务，不过是他们拿捏服务器的玩具。这份手册，带你用渗透的视角，解剖若依的每一处致命弱点——因为真正的安全，始于知晓如何毁灭它。

• 23
• 13
• Locks_
• 发布于 2025-05-07 09:00:00
• 阅读 ( 35801 )

未授权服务加固与泛解析字符绕过

面向公网资产多轮加固的业务、异常的业务，通过泛解析字符让服务抛出异常信息回显，定位到无需认证的位置，缩短未授权业务测试的日常时间成本。

• 17
• 13
• echoa
• 发布于 2025-04-22 16:44:26
• 阅读 ( 5115 )

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

• 16
• 13
• 张三一号
• 发布于 2025-01-23 10:00:01
• 阅读 ( 8919 )

零基础从0到1掌握Java内存马

本文目录： 一、前言 二、前置知识 2.1 Servlet容器与Engine、Host、Context和Wrapper 2.2 编写一个简单的servlet 2.3 从代码层面看servlet初始化与装载流程 2.3.1 servlet初始化流程分析 2....

• 21
• 13
• W01fh4cker
• 发布于 2024-06-06 10:14:22
• 阅读 ( 9325 )

bc从注册到RCE

喜欢就好

• 5
• 13
• 阿斯特
• 发布于 2024-05-14 14:09:44
• 阅读 ( 7375 )

某移动平台代码审计

该套系统是一次地市级hvv中，扫目录扫到备份文件拿到的，因为也是第一次审计.net，前期也没学过，可能也有很多解释的不对的地方望师傅们指出

• 7
• 13
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-08-30 09:00:02
• 阅读 ( 8616 )

java代审那些笔记之若只如初见

之前给自己挖了几个大坑，一系列的总结文档还没有弄完，又碰上审计了，顺便记录记录下~有啥问题或建议，望大佬们，多多指点。

• 15
• 13
• 0nlyuAar0n
• 发布于 2023-01-17 09:00:02
• 阅读 ( 16771 )

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露，再到后面的一系列漏洞发现，这次的挖洞过程非常的有趣，于是分享出来 追根究底，还是要细心~，细心~，细心~

• 6
• 13
• K0u_az
• 发布于 2021-07-01 10:53:44
• 阅读 ( 13956 )

智能汽车安全-漏洞挖掘到控车攻击

本文专注讲解真实漏洞、挖掘技巧、实际控车案例和个人的建议，不涉及复杂的汽车架构、网络拓扑、车内通信等技术，所有人都可放心食用

• 14
• 12
• OYyunshen
• 发布于 2025-04-30 11:33:20
• 阅读 ( 8748 )