安全文章

实战|记一次授权的渗透测试

前段时间收到小伙伴的求助,说是有一个站搞不了,让我看看能不能帮忙弄一下;刚好最近应急完了在看日志,看的有点烦,于是便接下了这个任务,增加点乐趣。信息收集拿到手的目标是一个 ip 加端口的站点,复制链接...
阅读全文
安全文章

一次渗透游戏私服的经历

"聚鼎安全"公众号以渗透流程为维度,持续输出知识总结类的文章。帮助新人和网络安全从业者更好的构建属于自己的知识框架。碰到了一个加好友推广某手游私服的广告哥,正好周末没事做,于是找他要了app看能不能渗...
阅读全文
安全文章

登录点经验之谈

一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由...
阅读全文