2推荐

1445浏览

【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

案例的描述蛮详细的，师傅们可以多看看，或者直接上网找下对应的资料，漏洞报告文档之类的看看，还是对于我们后期的一个学习还行有帮助的！

• 2
• routing 发布于 2025-07-18 09:00

4推荐

1456浏览

hw中用到的某云waf绕过技巧

几年前的笔记里就存了Y函数的使用（出处找不到了），近期又看到有师傅提到了这个用法，随即又试了试，发现还可以使用，由此引发了一次绕waf的案例

• 7
• 律师 发布于 2025-07-17 09:55

4推荐

1703浏览

JsRpc+Yakit热加载解决请求响应体加解密问题

引言 继上一期（传送门：https://forum.butian.net/share/4452 ）我们探讨了如何利用 JsRpc 与 Yakit 热加载技术，实现对加密请求的明文编辑与自动发包后，本期我们将焦点转向一个更为复杂的场...

• 2
• all 发布于 2025-07-14 14:03

4推荐

1692浏览

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中，常常会遇到前端对请求数据进行加密的情况，增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程，不仅可能需要搭建复杂的运行环境，即使完整提取了加密代...

• 1
• all 发布于 2025-07-14 14:03

2推荐

2697浏览

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 0
• ZccAcc 发布于 2025-07-11 09:00

12推荐

2627浏览

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。

• 5
• 薛定谔不喜欢猫 发布于 2025-07-10 09:00

11推荐

1721浏览

同源异梦：JWT 泄露后从主站到旁站的渗透曲线

在测试过程中，常常会遇到jwt的泄露，但是在测试时，无论加什么header，如何改uri，最后的结果不是401，就是404。不妨试一下同IP站点或者相似站点。

• 5
• _7 发布于 2025-07-02 09:43

15推荐

2879浏览

一次从0到1的逻辑漏洞挖掘之旅

当我看到前端没任何功能点时，是绝望的；看到登录到系统后端只调用了两个接口时，是绝望的；看到js中一堆接口，但大多数都是403时，是绝望的；找到一个能调通的接口，但不知道参数名时，是绝望的；找到参数名，但是不知道传参的值时，是绝望的

• 6
• 新人小安 发布于 2025-06-20 09:00

2推荐

2381浏览

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

ADCS

• 3
• 一只抑郁的布偶猫 发布于 2025-06-19 15:02

6推荐

2968浏览

渗透测试｜某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅

这次的渗透测试范围特别广，包含整个市里面的好多政企单位和学校，资产多，测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

• 16
• routing 发布于 2025-06-18 09:37

3推荐

1761浏览

破译之眼：AI重构前端渗透对抗新范式

利用AI一键对抗前端js的可用解决方案，省去以往调试时间，高效对抗js加密或sign校验等

• 3
• 小惜渗透 发布于 2025-06-17 09:00

3推荐

2339浏览

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

• 2
• nstkm 发布于 2025-06-13 09:00

0推荐

2175浏览

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

师傅们在攻防演练中，可以看看这篇文章，打视频监控系统拿权限分，下面就来介绍下这个RTSP漏洞。

• 0
• routing 发布于 2025-06-12 09:00

1推荐

2542浏览

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术（如ICMP、HTTP、DNS、TCP/UDP等）的实现原理与实战应用，通过具体工具手法（如Ping、cURL、nslookup、Telnet等）演示如何伪装和转发流量，并详细介绍多级隧道代理的搭建方法与技巧，帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力，提升网络渗透与安全防护的实战水平。

• 7
• Locks_ 发布于 2025-06-11 10:00

0推荐

1950浏览

AI 时代的 mcp 攻防探讨

模型上下文协议（Model Context Protocol, MCP）是一种用于在分布式系统中管理和共享模型上下文的协议，广泛应用于机器学习、区块链和物联网等领域。然而，随着MCP的广泛应用，其安全性问题也日益凸显。

• 0
• 逍遥~ 发布于 2025-06-10 09:00