原文首发于:奇安信攻防社区 https://forum.butian.net/share/2155 最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,...
03月10日61 views评论语法
账号
实战|记一次edu实战
03月10日61 views评论语法
账号
03月10日61 views评论语法
账号
记一次简单的EDU通杀挖掘
本文TUANOAN首发于奇安信安全社区0x00 前言之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的...
03月09日56 views评论sqlmap
加密
黑客实战:从app渗透到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
03月08日32 views评论app
密码
由点到面-从事件型漏洞到通用型漏洞的发掘
前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程,由于不可描述的原因,所以本次挖掘分享点到为止,将不涉及后台和服务器的渗透,主要分享挖掘思路。打码比较厉害,请多多见谅。首个漏洞挖掘过程注册一个测试...
03月06日42 views评论漏洞
网站
【安全情报】速盘SpeedPan被连锅端,开发者被百度索赔300万元
利刃信安攻防实验室获悉百度旗下北京度友科技有限公司,北京百度网讯科技有限公司与芝罘区棉港网络工作室、唐某,罗某相关不正当竞争纠纷一审判决结果日前公开,北京市海淀区人民法院判令棉港网络工作室等3位被告共...
03月04日397 views评论百度
账号
升级:h-chatgpt使用自己账号,一次登录一月省心,妈妈再也不怕梯子不稳了
这个,昨天把hankeer-chatgpt发布了,没想到一开放,没一会儿就被挤爆了,果然大家都是思ChatGPT久已。昨日文章:快!马上一键拥有ChatGPT,不fq,不排队!虽然很挤,不过忍忍还是能...
02月24日95 views评论chatgpt
账号
实战|记一次web登录通杀渗透测试
0x01 记一次web渗透在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录...
02月23日33 views评论web
渗透测试
某OA 审计小记
通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达...
02月21日54 views评论url
密码
斩断危害中国数据安全的魔手 ——揭秘疯狂对华实施数据窃取的ATW组织
本文来自:奇安盘古实验室2021年10月以来,一自称AgainstTheWest(下称“ATW”)的黑客组织,将中国作为主要攻击目标,疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安...
02月21日139 views斩断危害中国数据安全的魔手 ——揭秘疯狂对华实施数据窃取的ATW组织已关闭评论数据安全
源代码
chatGPT注册方式流程详解
其实本来是不想发这个的,但是最近很多都在发,这个其实在群里我很早就发过文档了,这里我再放一遍到公众号上ChatGPT openAI注册方式注册这个有几点比较坑的地方,首先是你需要有一个谷歌账号,注册的...
02月18日819 views评论chatgpt
账号
干货 | 支付与并发漏洞挖掘技巧
支付漏洞-金额溢出Int型最大值2147483647,超过该值后,从0开始技术,即1=2147483649利用方式:1.直接修改金额2.通过修改数量,比如用1300元买3300元的6w多件商品支付漏洞...
02月18日144 views评论支付漏洞
账号
使用sqlmap直连数据库获取webshell
在有些场景下,需要通过mysql直接连接来获取权限,例如通过暴力破解、嗅探等方法获取了账号及口令,服务器有可能未开放web服务。1.1.1适用场景1.获取了Mysql数据库root账号以及密码。2.可...
02月16日231 views评论php
shell
36