7推荐

4614浏览

Exchange邮服渗透技巧

在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿下整个域。

4
怜芩发布于 2024-08-22 10:01

18推荐

5983浏览

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手，跟负责网安的老师说了一声后，回去直接开搞。这里作了比较详细的记录，希望大家能多多指点。

20
越南王子发布于 2024-08-20 14:32

4推荐

4497浏览

记一次实战中信息收集溯源案例分享

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。

3
chenwuwu 发布于 2024-08-15 10:10

0推荐

5238浏览

Zimbra邮服渗透技巧

zimbra作为常见的邮件服务器，了解其渗透与后渗透方式也必不可少。

1
怜芩发布于 2024-08-15 09:00

1推荐

3683浏览

域内日志分析

在内网渗透中，处理或导出日志是很重要的一步。

2
怜芩发布于 2024-08-13 09:52

1推荐

4259浏览

内网渗透导出HASH

在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域hash的方式，但在内网渗透中，获取当前机器的hash也有可能获取到域用户的hash，因此这里也分析一下如何获取当前机器的明文密码。

1
怜芩发布于 2024-08-12 09:32

4推荐

4513浏览

一次edu的渗透测试记录

6
红猪发布于 2024-08-09 09:00

21推荐

5682浏览

JS逆向,前端加密暴力破解(小白无痛学习)

20
xhys 发布于 2024-08-08 09:40

5推荐

4040浏览

记一次前端断点调试到管理员登陆

差点shell，可惜条件不允许。实战总是差点shell的火候，真是令人痛心呐痛心。发现前端漏洞 This is a 靶标，出于保密原因我就不上图了，长得非常泛微。一般看到这种一眼通用的系统我都会直接...

5
阿斯特发布于 2024-08-07 09:00

9推荐

5534浏览

记edusrc挖掘的骚技巧

本文作者：Track-Tobisec，主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程

14
n3ewlit 发布于 2024-07-29 09:00

6推荐

31287浏览

HW 中如何利用 WAF 缺陷进行绕过

在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现

13
中铁13层打工人发布于 2024-07-26 10:00

7推荐

4941浏览

本文作者：Track - blueaurora，渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时，可以尝试找找是否存在一些说明手册，因为功能点繁多，面向大量的不同单位人群，可能会存在qq群等，好对一些用户问题进行处理，那么就可以通过谷歌语法，对网站名 + 群等关键字搜索，也可以直接在qq群搜索网站名称，或开发商名称进行查找，当你进入他们内部的群时，就可以获取很多敏感信息了，甚至可以直接向运维人员申请修改密码等操作。

5
n3ewlit 发布于 2024-07-26 09:00

2推荐

3394浏览

浅谈SpringMVC自定义参数解析器与常见风险

在 Spring MVC 的控制器（Controller）中，方法参数通常由 Spring 容器自动解析。然而，在某些情况下，开发者可能需要自定义解析逻辑，以满足特定的需求。在日常代码审计可以额外关注对应的自定义参数解析器，可能会有意想不到的收获。

1
tkswifty 发布于 2024-07-18 10:00

1推荐

4212浏览

云函数利用&Profile混淆

独有一份的xx云函数利用教程和profile混淆技术认识

3
w1nk1 发布于 2024-07-15 09:00

3推荐

4864浏览

Nginx后门集合

保姆级学习当前已知的Nginx后门

1
w1nk1 发布于 2024-07-12 10:00