【Web实战】一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...

• 11
• 12
• 考不过刘乐琪不改名
• 发布于 2023-11-29 09:00:02
• 阅读 ( 10059 )

【Web实战】零基础微信小程序逆向

本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。

• 19
• 12
• Believer
• 发布于 2023-11-21 09:00:02
• 阅读 ( 18814 )

一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)

愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！

• 15
• 12
• ekkoo
• 发布于 2023-12-05 09:00:02
• 阅读 ( 13255 )

PHP从零学习到Webshell免杀手册

PHP从零学习到Webshell免杀手册

• 21
• 12
• 曾哥
• 发布于 2023-10-26 09:00:02
• 阅读 ( 9071 )

记两次内网入侵溯源

记两次内网入侵溯源

• 11
• 12
• 苏苏的五彩棒
• 发布于 2023-10-07 09:00:00
• 阅读 ( 13273 )

记一次攻防演练之vcenter后渗透利用

很早之前的一次攻防演练，主要是从web漏洞入手，逐渐学习vcenter后利用技术。过程由于太长，很多细节都省略了，中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性，很多地方都是打码或者是没有图，按照回忆整理的，见谅！

• 11
• 12
• crow
• 发布于 2022-11-10 09:00:02
• 阅读 ( 18665 )

完整收集信息以扩展实战攻击面

通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面

• 13
• 12
• K0u_az
• 发布于 2022-07-20 09:46:42
• 阅读 ( 12904 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间，忙了小半年也没有什么优秀的东西分享就一直沉寂着，这次我带着实战干货又回来啦！这一次也是干公司的项目，是关于一个登录框的渗透测试，也不逼逼了开始渗透

• 21
• 12
• L1NG
• 发布于 2022-03-07 09:55:23
• 阅读 ( 12408 )

死磕某小程序

死磕某小程序

• 7
• 11
• xhys
• 发布于 2024-05-08 14:13:23
• 阅读 ( 9070 )

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

• 10
• 11
• xhys
• 发布于 2024-03-25 10:00:00
• 阅读 ( 20075 )

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

（CVE-2023-22527）Atlassian Confluence 模板注入代码执行漏洞代码级分析，内含poc

• 3
• 11
• jweny
• 发布于 2024-01-23 10:00:13
• 阅读 ( 42379 )

实战 | 记某次攻防演练钓鱼专项

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

• 11
• 11
• 小艾
• 发布于 2023-12-14 10:27:57
• 阅读 ( 11682 )

waf绕过--打狗棒法

0x01 前言 某狗可谓是比较好绕过的waf，但是随着现在的发展，某狗也是越来越难绕过了，但是也不是毫无办法，争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。 某狗可谓是比较好绕...

• 18
• 11
• Q16G
• 发布于 2022-11-07 16:34:56
• 阅读 ( 12896 )

迷糊的全局守卫

随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责， 前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来......

• 9
• 11
• TUANOAN
• 发布于 2022-08-05 09:55:15
• 阅读 ( 11261 )

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事，打开edusrc，开启了不归路（狗头）。 每一次成功的渗透，都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。

• 23
• 11
• Wumingzhilian
• 发布于 2021-08-03 15:16:08
• 阅读 ( 12529 )

记一次组合拳之SPEL

感觉整个渗透过程特别有意思，从扫描到 heapdump 泄露，到得敏感信息的泄露，再到观察请求包，思考参数表达的意思，为什么是这样的，从而发现隐藏的表达式注入点，到 getshell

• 9
• 10
• nn0nkeyk1n9
• 发布于 2025-09-08 09:26:19
• 阅读 ( 3498 )

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，

• 17
• 10
• 暖阳春草
• 发布于 2025-03-14 09:00:00
• 阅读 ( 6424 )

巧用异或绕过限制导致rce

某课程系统后台RCE

• 7
• 10
• 中铁13层打工人
• 发布于 2025-02-14 10:00:02
• 阅读 ( 50882 )

实战 | 微信小程序EDUSRC渗透漏洞复盘

这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能点多个数据包的时候，我们需要去挨个分析里面的数据包构造，进而分析数据包的走向，去了解数据包的一个业务逻辑，特别是微信小程序

• 7
• 10
• routing
• 发布于 2025-01-21 08:00:02
• 阅读 ( 8869 )

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

• 23
• 10
• 中铁13层打工人
• 发布于 2024-11-15 10:00:01
• 阅读 ( 7350 )