各位师傅好,前几天有个群里的师傅发现一个接口信息泄漏该如何利用呢,我们尝试一下废话不说直接开始演示,主界面信息泄漏界面1.接口信息利用。任意文件上传实现上传t...
07月18日56 views评论利用
文章
接口信息泄漏
07月18日56 views评论利用
文章
07月18日56 views评论利用
文章
记一次EDU攻防演练
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月01日46 views评论ip
公众号
补档 | 某TDP挑战赛的一些思路
0x01 前言现在补个档还来得及!为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@Pei...
06月24日61 views评论http
xxx
实战 | 记一次EDU攻防演练
0x00 背景记一次EDU攻防,来之前还是有点怂的,因为前段时间刚打了其它地方EDU感受了一波,小部分目标有重合好难打啊(Too vegetable),不是很正式的感觉队伍也不多,目标分下来...
06月20日45 views评论ip
vpn
记一次某大学edu挖掘证书
文章来源:CSDN(冬夏)原文地址:https://blog.csdn.net/qq_531013920x00 前言这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及...
06月05日117 views评论公众号
漏洞
自制工具| IPconfig you you you you 升级啦!
01前言哈喽呀,各位师傅们好,这个工具想必大家都之前使用了一波,因为python安装库的原因,可能就劝退了好多师傅,但是本次,在学习go的时候顺便升级了一下改工具,不用库,就可以快速查询IP 地址 公...
05月10日47 views评论ip
工具
2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
05月08日406 views评论com
ip
调查取证 | 一键提取微信相关信息
本来想更新一个SRC的, 但是一直在修复期间, 所以一直没有发, 感觉还挺有意思的下午群里吹水, 看到有师傅问微信提取手机号之类的刚好复习的人麻了, 之前的几个构思大的工具也都只写了个初版就...
05月05日56 views评论师傅
注册表
分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
05月05日200 views评论com
ip
【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
05月03日207 views评论com
ip
自制pwn专用虚拟机
前言 经历了各种比赛的鞭打,发现web没有出路唉,于是开始学pwn。工欲善其事,必先利其器。先做好环境、工具准备。作为江湖广为流传的ubuntu16,首先表示致敬,不过用了几天之后,对我而已,感觉不是...
04月04日354 views评论web
工具
车联网人物专访|搞车是件很酷的事!
近年来,随着我国智能网联汽车大面积覆盖市场,车联网安全领域踊跃出一批“江湖大佬”。也许你未曾见过大佬的真容,但ta的名字一定时常在耳边响起。今天我们有幸邀请到车联网安全领域“一直努力学习”的橡树师傅来...
03月25日75 views评论物联网
网络安全
13