安全文章

Ssrf引发的血案

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练...
admin 12月21日211 views评论端口 账号
阅读全文
安全工具

陌陌分享 | 信息搜集插件

沃·兹基硕德小贴士又是带来分享的一天作者述:见解有限,文章内容如有不当之处,请多多指正。需求众所周知,渗透测试的本质是信息搜集,信息搜集的详细程度与能否挖到漏洞有直接关系。有些接口如果看到了,那就是一...
admin 12月21日212 views评论信息 插件
阅读全文
安全文章

一次对BC网站的渗透测试

前言:今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。多...
admin 12月21日759 views评论渗透 网站
阅读全文
安全文章

记一次VPN引发的内网突破

一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。二 、背景经过客户授权,于x月xx日-xx日对客户系统进...
admin 12月21日141 views评论内网 域名
阅读全文