晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。传...
安全文章
安全文章
代码审计
杀猪盘专用程序代码审计-微盘getshell
本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要,所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文: ...
安全文章
某管理信息系统后台弱口令
点击蓝字 · 关注我们01漏洞标题某管理信息系统后台弱口令02漏洞类型弱口令03漏洞等级低危04漏洞地址某管理信息系统后台存在弱口令http://xxx.xxx.xxx.xxx:...
安全文章
看我单手撸博彩
本文纯属运气,如有雷同。 那么 “恭喜”,“恭喜”。我QQ邮箱天天叫我去赢钱?好比,我正在编辑这篇文章的时候,说实话有点烦躁。然后一个彩票给我打电话,我直接骂他了。就是很烦的广告,无孔不入还...
安全文章
某菠菜网站渗透实战
亲爱的,关注我吧9/24文章共计1769个词预计阅读7分钟这是来自《渗透测试训练营》学员的稿件哦1前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 -> ...
安全闲碎
HW行动 迷惑行为大赏
各位观众老爷们久等啦.因为非自然原因所以今天漏洞PAYLOAD板块取消啦。但是我们准备了 更好玩的。让我们一起来欣赏《2020 HW迷惑行为大赏》大彻大悟“为什么上次HW被打穿了”“因为买不起安全设备...
安全闲碎
09/19 HW迷惑行为大赏
各位观众老爷们久等啦.因为非自然原因所以,今天漏洞PAYLOAD板块取消啦。但是我们准备了 更好玩的。让我们一起来欣赏《2020 HW迷惑行为大赏》大彻大悟“为什么上次HW被打穿了”“因为买不起安全设...
安全闲碎
HW2020 – 漏洞跟踪4
漏洞汇总https://www.yuque.com/docs/share/ad8192ca-39ec-4950-86e9-01dfa989bf6f?#(密码:gf34) 《HW2020 - 0day总...
安全文章
小记 | 获取远程桌面
整体流程:第一步,万能密码进入后台;第二步,传免杀马连菜刀;第三步,端口转发;第四步,读取hash值;0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜...
安全新闻
卧底两载黑进学校后台
哈喽大家好,我是城南刚入学便盯上了学校官网,准备了很长一段时间成功拿下处于好奇,刚入学的每节下课我都会去学校周围转转,找找学校的机房位置,在此过程中零零碎碎的又发现了很多台内网电脑,但都是透过门缝,或...
安全文章
记一次拿下棋牌服务器的过程
写完这篇文章后突然感觉好像没啥技术含量~将就看~~通过某个不知名的老哥共享的指纹信息,找到了一个棋牌站点前台页面长这样:后台页面长这样:后台登录处,参数userName存在sql注入,判断了下没有wa...
![[个人开源]一款资产巡航扫描系统](http://cn-sec.com/wp-content/uploads/2020/09/1-1599705442-280x210.jpeg)
安全工具
[个人开源]一款资产巡航扫描系统
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台...
