文章转自 戟星安全实验室侵权请联系删除0x00 前言针对某src进行挖掘时,经过前期的信息收集,发现某个管理系统,以及已知账号123。针对该系统,最开始是看前端结构是真的没有想到会出个任意重...
实战 | 15分钟速刷证书站(第三弹)
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请...
社工为王!!看我是如何通过社g一边搞定学姐一边拿到vpn账号
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
实战 | 记录下教育SRC几个证书站大学的挖掘
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
实战|记一次edu实战
原文首发于:奇安信攻防社区 https://forum.butian.net/share/2155 最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,...
记一次简单的EDU通杀挖掘
本文TUANOAN首发于奇安信安全社区0x00 前言之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的...
黑客实战:从app渗透到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
由点到面-从事件型漏洞到通用型漏洞的发掘
前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程,由于不可描述的原因,所以本次挖掘分享点到为止,将不涉及后台和服务器的渗透,主要分享挖掘思路。打码比较厉害,请多多见谅。首个漏洞挖掘过程注册一个测试...
【安全情报】速盘SpeedPan被连锅端,开发者被百度索赔300万元
利刃信安攻防实验室获悉百度旗下北京度友科技有限公司,北京百度网讯科技有限公司与芝罘区棉港网络工作室、唐某,罗某相关不正当竞争纠纷一审判决结果日前公开,北京市海淀区人民法院判令棉港网络工作室等3位被告共...
升级:h-chatgpt使用自己账号,一次登录一月省心,妈妈再也不怕梯子不稳了
这个,昨天把hankeer-chatgpt发布了,没想到一开放,没一会儿就被挤爆了,果然大家都是思ChatGPT久已。昨日文章:快!马上一键拥有ChatGPT,不fq,不排队!虽然很挤,不过忍忍还是能...
实战|记一次web登录通杀渗透测试
0x01 记一次web渗透在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录...
某OA 审计小记
通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达...
40