前言 在之前写过Exp-Tools 工具开发,该工具经过进一步优化、补充,已迭代到1.1.3版本。现发布加密版本。 详情参考 Exp-Tools 工具开发 工具介绍 在之前的基础上,进一步补充,已实现...
[HTB] Apocalyst Writeup
后续将不会把自己之前攻略过每个 Box 的解题过程都写一遍(还有好几十个呢),会选择性挑选一些有代表性的、能扩展思路并且贴合实战的来分享。毕竟,已解的130+多个Box撰写到公众号,一是码字排版速度慢...
【实战】记一次由外挂站引起的代码审计
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦! 前段时间的一天,我正在某安全群中吹着牛逼,突然好基友dd我,好家伙,原来是玩把游戏遇到大哥了。 ...
Plus - 源码泄露到getshell
扫码领资料获网安教程免费&进群前言文章所述漏洞已经提交至漏洞平台,且所有恶意操作均已复原源码泄露http://www.xxx.com.cn/www.zip老规矩拿到源码先通关关键词找敏感信息k...
实战 | 记录下教育SRC几个证书站大学的挖掘
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
记一次微信小程序实战渗透测试
一.前言基本情况这是之前挖一个小程序的漏洞,多次尝试后,最后后台拿到shell,厂商已修复,大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传...
记一次某授权站丝滑Getshell思路
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。信息收集首先拿到站点先进行访问可以看到这是一个后台管理平台,通过使用Chrome中的插件看一下此站点使用了...
【渗透实例】 渗透某站打点到提权
【渗透实例】 渗透某站打点到提权1简介在一个非常烦躁的下午,一位师傅发了一个网站,(我这里有安全狗,这个站必有SQL注入)然后我就下载了安全狗(姿势不多,版本还真的多)下载了三个才下载正确,然后我就直...
网站重构中后台登录密码绕过方法
原文始发于微信公众号(网络安全与取证研究):网站重构中后台登录密码绕过方法
【红蓝对抗】某门户系统授权渗透测试
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言目标系统使用SiteServ...
教育实战 |某985任意文件下载
免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
记一次非法网站的渗透
大家好啊,好久不见了,鸽了半年多的文章没有更新,师傅们已经开始在群里每天骂我一次了,那么今天就分享一个最近因为一些事情引发的一次渗透测试吧。 &n...
37