前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
记一次传销诈骗网站的渗透测试
一、起因作为一名打工人,每天晚上下班回家都是很累很累。当我到了家附近的楼下后,一进门,我就看到了个有趣的东西当时我驻足观望了一波,听完了上面的介绍后,发现这不是传说中的蓝天计划日入百万不是梦吗?然后到...
实战 | 一次简单的信息收集到getshell的过程
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本篇文章是4月份活动的投稿文章来自M78团队的伊电童姐姐以下是M78团队的公众号Part.1 漏洞挖掘一次简单的黑盒联动大佬...
区块链底层系统漏洞类型之-双生树漏洞
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文首发于CNVD官网,点击阅读原文查看不长的引言越是面对久经考验的安全...
一步步获取你的核心权限
这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限...
送上门来的,这还不日?
一、起因作为一名打工人,每天晚上下班回家都是很累很累。当我到了家附近的楼下后,一进门,我就看到了个有趣的东西当时我驻足观望了一波,听完了上面的介绍后,发现这不是传说中的蓝天计划日入百万不是梦吗?然后到...
累!!拿到shell真是太不容易了
某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一...
【渗透实战】记录一个破站日一天的心历路程!
网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: II...