安全文章

一次edu SRC报告

0x01 前言 上课闲着无聊到处看公众号的文章,翻到了某学院的财务系统 这写的好简陋,逃课回去拿电脑看看十有八九存在漏洞,不用想注入肯定不存在,而且这学校的WAF还挺厉害,无回显界面,直接封ip,一个...
阅读全文
HW&HVV

钓鱼佬永不空军

从小为了钓到大鱼,我和小伙伴们总是想办法调制适合鱼口味的饵料。为了骗到大家,骗子可算是绞尽了脑汁。00 钓鱼分类我大致把钓鱼分为两类:一是“口令凭证窃取”,主要是为了窃取用户的邮箱密码信息,窃取用户的...
阅读全文
HW&HVV

记一次某红蓝演练经历

记一次某红蓝演练经历 在某天接到任务,对xxx进行一次红蓝演练,于是把自己渗透过程给记录下来,漏洞关键地方也会打码,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~ 概述 拿到目标域名第一件事就是信...
阅读全文
安全工具

工具 | BerylEnigma

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介BerylEnigma是一个CTF+渗透测试工具包,主要实现一些常...
阅读全文