作者:Huck Lim声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言:某天,同事扔了一个教育站点过来,里面的url看起来像有sq...
03月24日26 views从发现SQL注入到ssh连接已关闭评论sql注入
源码
从发现SQL注入到ssh连接
03月24日26 views从发现SQL注入到ssh连接已关闭评论sql注入
源码
03月24日26 views从发现SQL注入到ssh连接已关闭评论sql注入
源码
记一次某授权站丝滑Getshell思路
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。信息收集首先拿到站点先进行访问可以看到这是一个后台管理平台,通过使用Chrome中的插件看一下此站点使用了...
03月09日64 views评论admin
后台
网络安全运营和事件管理(二十二):执行-缓解和对策之站点可靠性工程
《网络安全知识体系》安全运营和事件管理(二十二)站点可靠性工程5 执行:缓解和对策5.5 站点可靠性工程威胁防护和缓解的另一个相关方面是,ICT环境必须为事件管理和缓解做好准备。根据安全工程的要求,操...
03月06日安全闲碎37 views评论站点
网络安全运营
asm项目v0.0.2版本总结
背景今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理扫描发现站点漏洞"新增工作流,支持"探测指定资产是否存在后台对外暴露,站点截图辅助告警运营"...
02月24日21 views评论https
用户
勒索病毒可实践性防护和处置建议
勒索病毒定义PART 01勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...
02月21日25 views评论攻击面
用户
实战 | SSRF的挖掘与利用
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端...
02月18日32 views评论http
漏洞
一次对Node.js站点渗透
微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
02月18日100 views评论data
页面
实战 | 记一次NTF的零元购钓鱼网站
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
02月18日73 views评论https
用户
SRC挖掘思路(十三)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢火柴人安全团队成员dada师傅的投稿,另...
02月16日33 views评论src
验证码
一个有意思的东西
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言现在这个xxxxxxx(具体名字被腾讯...
02月14日55 views评论ai
公众号
如何快速的在edusrc刷洞
前言:需要快速的刷取排名我个人觉得需要如下条件:漏洞不能太垃圾漏洞需要具有通用性漏洞指纹要明确挖掘过程:选择目标,选择的目标学校不能太垃圾,不然可能会被否决太浪费时间了。尽量选择985、211相关大学...
02月09日43 views评论sqlmap
漏洞
实战|对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就...
01月25日54 views评论公众号
渗透测试
17