前言本文记录一次springboot站点渗透,其实没有多高深的技术,仅分享思路。开始手上接到一个站点测试任务,就一个登陆框,简单直接,只能硬着头皮上了。信息搜集,目标为阿里云,发现目标主机开放80,3...
ysoserial CommonsColletions7分析
CC7也是一条比较通用的链了,不过对于其原理的话,其实还是挺复杂的。文章如有错误,敬请大佬们斧正CC7利用的是hashtable#readObject作为反序列化入口。AbstractMap的equa...
网络自动化工具CFG Demo 版,大佬自编实用脚本工具。
感谢小江大佬无私分享,大佬再次用python编写出实用脚本。上篇:超融合自动化运维工具1、Demo 版功能介绍1.1 已完成功能Ø 自定义设备名称,不同用户名、密码的设备可以同时运行Ø&n...
红队技巧-在端口限制下的砥砺前行
点击蓝字关注我哦前言就在昨天一个大佬被提及面试腾讯的经历,嗯?也就那样吧,很基础。。。。。。。这就是大佬吧,膜拜大佬!然后我好奇的看了一下面试的一些问题,然后其中一个实战问题让我来了兴趣...
群话题 | 本期关键词:规划与预算,向上汇报的技巧,蓝军红军蓝队红队的区别,众测还是src……
金融业企业安全建设实践群第81期0104-0110上周群里共有 138 位群友参与讨论32 个话题分为以下5类安全管理:6 个安全技术:10个求文档:5 个产品推荐:8 ...
实战 | 一次简单的信息收集到getshell的过程
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本篇文章是4月份活动的投稿文章来自M78团队的伊电童姐姐以下是M78团队的公众号Part.1 漏洞挖掘一次简单的黑盒联动大佬...
一次从内网到外网,黑盒到白盒的批量挖洞经历
请点击上面 一键关注内容来源:先知社区 前言:此次挖洞较为基础,分析得不足的地方望大佬指正。内网挖洞:建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业...
后续 | 某平台挖洞大佬:口无遮拦把拳出,因她言语诽谤人
最近也考虑了很多 还是想把这个事情发出来。从事发当天我已经去找过这位大佬商量了,可是我等了这么久一句话没回我还把我删了。昨天发文之后也确实得到了这位大佬的回应,这跟我先前发生的事情完全就不是一回事。当...
针对某诈骗网站的渗透实战
某天我正在工作室划水,某市红队大佬虾哥给我发信息经过了解后事情是这样的这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统正好圈子里面有一位大神写过一个辰光CMS的审计,url如...
深入探究浏览器编码及XSS Bypass
通过浏览器编码深入探究XSS绕过0x00背景 本篇文章得自于kaiputenku大佬在内部分享中用生命表演的结晶,三个小时,滴水...
移动安全(九)|TengXun加固动态脱壳(上篇)
yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验,篇幅较长,希望各位大佬在细品之下有所收获~由于之前未声明原创,无法加入《移动安全系列专...
看我如何进入X骗X聊APP后台
前言小弟我,第一次搞这种非法的站点大佬,不要喷我。仅记录渗透过程当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么...
13