有的时候,得用魔法才能对抗魔法 话不多说,老八,上菜 前言 当时有个外国朋友丢过来一个网站,表示在做渗透让帮忙看看 我放下手中的《黑客入门》,打开了啊D 可谁能想到这却是一场魔法渗透的开端 正文 ::...
运气好到顶不住的渗透测试
::: hljs-center 00x01 信息收集 ::: 拿到url后,二话不说进行信息收集,使用御剑扫一波路径再说,看看这个站有啥。 然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有...
记一次对补天公益的渗透测试
无聊的时候挖挖补天公益还是比较美好的!!! 废话不多说开整,因为上次的事情打码不严谨,差点GG了。 现在我就全部打上,哈哈哈哈嗝 万事不慌,burp前去探路 ::: hljs-center 0X01批...
利用白盒与黑盒结合的方式审计某CMS
::: hljs-center ==0x01== ::: 在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS的漏洞比较多,于是下手挖掘,找到...
一个CS马伪装下的loader样本分析
0x01 开源情报收集 样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT,微步,哈勃 app...