声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一个授权项目了,目的就是想尽一切办法拿到这个授权站点的漏洞,虽然老板说简简单单弄一下,出一点...
丝滑的渗透测试之接管OSS存储服务
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权测试的站点,站点还是一如既往的干净,开局就是一个登陆页面,没有其他任何功能。话不多说,...
【实战】动态登录验证码抓包成功,让我一次性发现三个漏洞!
点击蓝字,立即关注前言最近也是沉迷于挖edusrc,因为正好最近出了新证书,看的我也是非常眼馋,就把这次挖到证书站的一次捡漏过程记录一下(没啥技术,大佬勿喷)正文首先第一步那肯定是我们的信息收集了,如...
记一次由任意注册引发的严重信息泄露案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【实战】记一次由外挂站引起的代码审计
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦! 前段时间的一天,我正在某安全群中吹着牛逼,突然好基友dd我,好家伙,原来是玩把游戏遇到大哥了。 ...
记一次由外挂站引起的代码审计
前段时间的一天,我正在某安全群中吹着牛逼,突然好基友dd我,好家伙,原来是玩把游戏遇到大哥了。最主要的是这些大哥一直打开麦在宣传他们的外挂网站。好家伙,这叔可忍婶不可忍。好基友偷偷的记下了外挂站的域名...
记录一次渗透测试实战
0x00 前言昨天晚上,下班回到家正闲得没事做的时候,突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器,于是好奇心和职业病指引我去那个域名看看是啥网站,于是有了这一次的渗透之旅&nbs...
2020年读书小结
只要人在东北,降温必然感冒。我真是吐了,我可能是个假东北人。 昨天早起发现感冒之后本想躺会的,结果老白告诉我他车到我楼下了,好家伙,那走吧,结果开始了悲催的一整天。上午玩了个微恐密室《樱之画祭》,结果...
逻辑漏洞之信息炸弹
日常挖edu时候发现个很有意思的逻辑漏洞,由于没有做限制导致可以任意短信轰炸 师傅们看看思路就好了,话不多说 我们来开始吧位置在这,一般的思...
好家伙!一个敢教,一个敢用!
来自公众号:小白学黑客今天,我看到了一个聊天记录,整个给我破防了。聊天记录说了个什么事儿呢?话说在某微信群里,一个技术小白发了一张截图并提了一个问题:文件清不掉。原谅我,事情有点特殊,只能厚码。这时,...
啥?白帽子进来了。。。
最近在开展市级hw,于是安排了值班,分享一次关于我们在两天时间抓到两个白帽子这件事。。。。01白帽子1:Hids收到一条web后门告警然后从微步TDP发现了攻击ip情报社区查询无果这是我们想到了系统管...
记一次校园网攻防演练
这次的截图比较少,因为当时忘记截图了,本来想复盘,结果漏洞都修复了,所以这次文章,文字偏多,图片得打厚吗。故事的发生在三月份,那时候我天天泡图书馆,学习go,应为要自己造轮子,写个扫描器,有一次我对图...