关注本公众号,长期推送漏洞文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文...
浅谈一次对指定传销APP的渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
公益SRC挖掘 | 技巧与思路分享
本文由掌控安全学院 - 念旧 投稿 目录 1、寻找漏洞 2、挖掘漏洞 3、提交报告 4、上榜吉时 5、快速上分 6、小技巧:冲榜拿分制胜点-拉开人与人之间的差距 1、寻找漏洞 寻找漏洞的2种办法: 1...
记一次红队经历
上学期临近考试周的一个下午,学校老师喊我和学弟参与一场红队活动,于是便有了下面的文章 印象很深的一个攻击目标是英语四六级考试网站....(我要是能打下来还苦逼背单词干什么)首先开始前期的信息...
代码审计-闪灵cms
简介闪灵cms高校版是一款php开发的智能企业建站系统,该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂,用户只需会上网、不需学习编程及任何语言,只要使用该系统平台,即可在线直接完...
闪灵cms高校版代码审计
简介 闪灵cms高校版是一款php开发的智能企业建站系统,该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂,用户只需会上网、不需学习编程及任何语言,只要使用该系统平台,即可在线直接...
记一次攻防演练中的快速打点
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和...
关于网穿苕皮事件出圈幕后流量推手
关于网穿苕皮事件出圈幕后流量推手 十年渗透无人问,一篇推文天下知。 若问顶流谁居顶,谁人不知马老师! 某事件后续竟是有人推动,证据截图在内容中,也可以对的上对应的人大家避雷哈,传播安全行业在风口,蓝初...
HW | 第二弹漏洞POC
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
【攻防情报】关注实时整理8.10
免责声明Drt安全poc 仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。由于传播、利用本公众号Drt安全战队所提供的信息而造成的任何直接或者间接的后果及损失,均由...
网络抓包原理及常用抓包工具
本文以App作为例子,实际应用不限于App范围。一、为什么要抓包定位网络接口问题分析其他App数据接口学习网络协议,使用抓包工具分析网络数据更直观大部分场合都可以通过程序调试来定位问题,但有些场景使用...
Nacos-Sync | 未授权进后台(建议自查)
漏洞成因 没进行权限校验。 影响范围 Nacos-Sync 3.0 发现方式 一、fofa发现 title="nacos" && title=="Nacos-Sync"...
37