####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
从 JS 文件分析到 XSS 的一种方法
0x00 概述 在研究其他漏洞赏金计划时,在 cmp3p.js 文件中发现了跨站点脚本漏洞,该漏洞允许攻击者在包含上述脚本的域上下文中执...
SRC实战 | 记一次意外的通杀之旅
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本...
一洞百分-记一次意外的通杀之旅
小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。首先是对此学校的站点进行了...
SRC挖掘实操|一洞百分-记一次意外的通杀之旅
原文由作者授权发表,首发于:奇安信攻防社区https://forum.butian.net/share/2264前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10...
新手漏洞挖掘教程:获得第一个edu漏洞证书并分享实用方法
原文:https://forum.butian.net/share/2264作者:quanqi如有侵权,请联系删除!前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要...
教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
CTF入门之ubuntu内核提权拿下root权限
欢迎回来,我的新手黑客今天给大家带来的是关于CTF方面的简单的内核提权,这是一个关于系统级的漏洞,如果可以发现这种漏洞,将有助于我们更快的进行主机渗透,所以我还是选择用文字的方式将其记录下来,在撰写该...
从EDU某站hex编码getshell打到非法网站
信息收集 本来是之前的一个小通杀在找同系统的站点想刷点分,fofa啥的搜过了,想着谷歌语法再搜搜标题看看有没有漏的站点。结果就发现了此次测试的站点很奇怪,不是我搜的模板是另一个学校的后台管理登录界面,...
攻防实操|关于某次授权的大型内网渗透测试
接到朋友邀请,要对一个站点进行全面渗透,内网发现多DC主机,遂记录。背景:接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。前期渗透:打...
教育edusrc如何日刷百分-信息收集
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
交SRC公益漏洞思路分享 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路,不知道从何下手,在这里我分享一下我的思路0x01 挖掘思路确定自己...
18