安全文章

Web登录一把梭

本文约5000字,阅读约需11分钟。 做渗透测试的过程中,碰到过各种各样千奇百怪的Web系统。因此,打算写一篇聚焦于如何获得Web系统权限这个主题的文章。 因为其中的复杂性和特殊性,所以部分内容将通过...
admin 04月04日12 views评论密码
阅读全文
安全文章

一次edu SRC报告

0x01 前言 上课闲着无聊到处看公众号的文章,翻到了某学院的财务系统 这写的好简陋,逃课回去拿电脑看看十有八九存在漏洞,不用想注入肯定不存在,而且这学校的WAF还挺厉害,无回显界面,直接封ip,一个...
admin 11月13日29 views评论密码 系统
阅读全文
HW&HVV

钓鱼佬永不空军

从小为了钓到大鱼,我和小伙伴们总是想办法调制适合鱼口味的饵料。为了骗到大家,骗子可算是绞尽了脑汁。00 钓鱼分类我大致把钓鱼分为两类:一是“口令凭证窃取”,主要是为了窃取用户的邮箱密码信息,窃取用户的...
admin 11月13日32 views评论密码 钓鱼
阅读全文
HW&HVV

记一次某红蓝演练经历

记一次某红蓝演练经历 在某天接到任务,对xxx进行一次红蓝演练,于是把自己渗透过程给记录下来,漏洞关键地方也会打码,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~ 概述 拿到目标域名第一件事就是信...
admin 11月13日31 views评论信息收集 密码
阅读全文