【HVV回顾】小程序打点案例分享

刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。

  • 10
  • 9
  • 浪飒sec
  • 发布于 2023-08-31 09:00:00
  • 阅读 ( 8508 )

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。

  • 12
  • 9
  • 和风
  • 发布于 2023-07-05 09:00:01
  • 阅读 ( 6893 )

关于某次授权的大型内网渗透测试

接到朋友邀请,要对一个站点进行全面渗透,内网发现多DC主机,遂记录。

  • 7
  • 9
  • Q16G
  • 发布于 2023-05-12 09:00:02
  • 阅读 ( 10333 )

【实战】记一次“Log4j勒索病毒”事件的应急响应

一次关于某医院“Log4j勒索病毒”事件的应急响应

  • 6
  • 9
  • F1ne
  • 发布于 2023-02-21 09:00:02
  • 阅读 ( 8472 )

Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底

简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法

  • 4
  • 9
  • Ga0WeI
  • 发布于 2022-09-06 09:40:52
  • 阅读 ( 10437 )

实战 | 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。

  • 10
  • 9
  • 小艾
  • 发布于 2022-06-27 09:43:51
  • 阅读 ( 6639 )

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

  • 17
  • 9
  • mechoy
  • 发布于 2022-05-13 09:33:03
  • 阅读 ( 16139 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧

  • 17
  • 9
  • L1NG
  • 发布于 2022-04-02 11:17:26
  • 阅读 ( 8959 )

白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce

详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链,并对其展开分析调试,适合java安全初学者阅读

  • 2
  • 9
  • gaowei
  • 发布于 2022-01-17 09:42:31
  • 阅读 ( 7440 )

Java代码审计入门

在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。

新型网络犯罪攻防技术研究

大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 **数据** 这个概念。值得注意的是,这里的数据更多时候指的是:**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。

  • 4
  • 9
  • 风起
  • 发布于 2021-10-28 14:34:51
  • 阅读 ( 6513 )

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。

  • 6
  • 9
  • 0r@nge
  • 发布于 2021-08-27 15:13:53
  • 阅读 ( 8974 )

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。

记一次实战小程序漏洞测试到严重漏洞

记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

  • 7
  • 8
  • 律师
  • 发布于 2024-10-31 09:00:01
  • 阅读 ( 1732 )

记edusrc挖掘的骚技巧

本文作者:Track-Tobisec,主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程

  • 9
  • 8
  • n3ewlit
  • 发布于 2024-07-29 09:00:00
  • 阅读 ( 3823 )

SQL注入精粹:从0到1的注入之路

从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击

  • 29
  • 8
  • 385
  • 发布于 2024-02-05 09:00:00
  • 阅读 ( 8673 )

【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell

一个由Hessian API引发的getshell

  • 7
  • 8
  • Nookipop
  • 发布于 2023-11-29 10:00:01
  • 阅读 ( 8192 )

【Web实战】钓鱼手法及木马免杀技巧

钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开

  • 15
  • 8
  • hyyrent
  • 发布于 2023-11-15 09:00:02
  • 阅读 ( 8058 )

某CMS的RCE漏洞分析&思路扩展(新手学习)

Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。