1推荐

1058浏览

MCP安全攻防技艺（一）

在某互联网大厂工作时做了一些AI相关的安全研究工作，研究了MCP与安全的应用以及MCP本身的安全，本文为MCP应用与安全开篇，带读者深入研究MCP攻防，探讨MCP的核心机制及安全挑战。

1
Bear001 发布于 4天前

6推荐

2362浏览

SRC挖掘之“捡”洞系列

在SRC挖掘中，当输入单引号，出现报错，会不会高兴的跳起来，然后打开sqlmap，level设到最高，以为自己竟然能捡到洞，运气真好，结果却是does not seem to be injectable。

4
_7 发布于 2025-08-01 09:41

5推荐

2652浏览

【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

案例的描述蛮详细的，师傅们可以多看看，或者直接上网找下对应的资料，漏洞报告文档之类的看看，还是对于我们后期的一个学习还行有帮助的！

3
routing 发布于 2025-07-18 09:00

6推荐

2866浏览

hw中用到的某云waf绕过技巧

几年前的笔记里就存了Y函数的使用（出处找不到了），近期又看到有师傅提到了这个用法，随即又试了试，发现还可以使用，由此引发了一次绕waf的案例

16
律师发布于 2025-07-17 09:55

5推荐

2871浏览

JsRpc+Yakit热加载解决请求响应体加解密问题

引言继上一期（传送门：https://forum.butian.net/share/4452 ）我们探讨了如何利用 JsRpc 与 Yakit 热加载技术，实现对加密请求的明文编辑与自动发包后，本期我们将焦点转向一个更为复杂的场...

3
all 发布于 2025-07-14 14:03

4推荐

2625浏览

JsRpc+Yakit热加载实现明文编辑加密发包

引言在渗透测试过程中，常常会遇到前端对请求数据进行加密的情况，增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程，不仅可能需要搭建复杂的运行环境，即使完整提取了加密代...

2
all 发布于 2025-07-14 14:03

3推荐

3861浏览

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

3
ZccAcc 发布于 2025-07-11 09:00

12推荐

3847浏览

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。

9
薛定谔不喜欢猫发布于 2025-07-10 09:00

13推荐

2307浏览

同源异梦：JWT 泄露后从主站到旁站的渗透曲线

在测试过程中，常常会遇到jwt的泄露，但是在测试时，无论加什么header，如何改uri，最后的结果不是401，就是404。不妨试一下同IP站点或者相似站点。

8
_7 发布于 2025-07-02 09:43

15推荐

3450浏览

一次从0到1的逻辑漏洞挖掘之旅

当我看到前端没任何功能点时，是绝望的；看到登录到系统后端只调用了两个接口时，是绝望的；看到js中一堆接口，但大多数都是403时，是绝望的；找到一个能调通的接口，但不知道参数名时，是绝望的；找到参数名，但是不知道传参的值时，是绝望的

7
新人小安发布于 2025-06-20 09:00

3推荐

2814浏览

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

ADCS

4
一只抑郁的布偶猫发布于 2025-06-19 15:02

6推荐

3543浏览

渗透测试｜某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅

这次的渗透测试范围特别广，包含整个市里面的好多政企单位和学校，资产多，测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

19
routing 发布于 2025-06-18 09:37

3推荐

2016浏览

破译之眼：AI重构前端渗透对抗新范式

利用AI一键对抗前端js的可用解决方案，省去以往调试时间，高效对抗js加密或sign校验等

4
小惜渗透发布于 2025-06-17 09:00

3推荐

2754浏览

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

3
nstkm 发布于 2025-06-13 09:00

0推荐

2522浏览

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

师傅们在攻防演练中，可以看看这篇文章，打视频监控系统拿权限分，下面就来介绍下这个RTSP漏洞。

0
routing 发布于 2025-06-12 09:00