欢迎关注 原文始发于微信公众号(威胁猎人):8月17日安全文章整理,完整版公众号后台回复220817获取
08月18日17 views评论公众号
文章
实战 | 一次从废弃系统入手到内网漫游
本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,看样子是废弃了很久的admin/admin弱密码成功登录后台尝试找上...
07月23日76 views评论后台
服务器
小菜鸡的攻防演练之旅
引言最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。信息收集此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。简单介绍下此次攻防演练中信息收集的工作...
07月20日37 views评论ctf
信息收集
实战|记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月18日26 views评论加密
密码
实战 | 实战一次完整的BC网站渗透测试
无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息收集1.以下由tfxxx来代替域名锁定网站:tfxxx.com2.查看服...
06月28日592 views实战 | 实战一次完整的BC网站渗透测试已关闭评论安全
密码
后台弱口令批量检测工具 --WebCrack v(2.2)
项目作者:yzddmr6项目地址:https://github.com/yzddmr6/WebCrack加我微信:ivu123ivu,进送书活动群,不定时免费送书一、工具介绍WebCrack是一款we...
06月24日395 views评论web
安全
关于某服与某虾的故事
0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章,毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用,也就20w,没有达到预期的50w说实话我自己也很失望。现在也深陷难产的...
06月17日82 views评论github
漏洞
记一次SSRF攻击内网的校园实战案例
0x01 苦逼的测试任务某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...
06月14日52 views评论后台
测试
实战 | 当裸聊诈骗遇到黑客,记一次新型的裸聊诈骗渗透经历
本文由HACK学习呀&诚殷网络,联合创作,感谢大家关注昨天,一位粉丝向我求助,称自己被骗子裸聊敲诈,让我们看看事情经过吧然后我打开粉丝发给我的网站,下载apk,看看对方获取了什么手机权限,然后...
06月14日411 views1 后台
实战
微信小程序抓包
工具:工具Brup+Fiddler+win版本微信注:一般可直接用brup+win版本微信进行抓包,若抓不到,可尝试用Fiddler抓包然后发给brup进行测试。关于Fiddler抓取HTTPS数据包...
06月10日145 views评论数据包
页面
各类漏洞POC知识库(5月25日更新)
一、声明任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,...
05月30日192 views评论php
漏洞
各类漏洞POC知识库(5月25日更新)
一、声明任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,...
05月30日1,269 views评论php
漏洞
36