好家伙 | CN-SEC 中文网

安全文章

实战渗透国外赌博网站

实战渗透一个国外赌博网站咳咳有些东西不给各位师傅看了以及前台（上次发的那篇文章就有盘总看到了当然了懂得都懂所以今天水下）咱直接看后台！好家伙，该说不说有40多万用户而且这尼玛都...

03月24日75 views评论

阅读全文

安全文章

渗透测试之开局就是娱乐局

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。挺长时间没有记录技术文章了，最近刚好有空，赶紧更新一下状态。这篇文章是之前的一次授权渗透的记录，漏洞的获取...

10月21日19 views评论

阅读全文

安全文章

有意思的任意用户密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近一段时间客户开展了一次众测项目，要求对他们提供的资产来一次全面的测试，好家伙，又要开始肛了。在测试中，...

07月08日9 views评论

阅读全文

安全文章

Swagger接口管理未授权导致任意用户登陆

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一个授权项目了，目的就是想尽一切办法拿到这个授权站点的漏洞，虽然老板说简简单单弄一下，出一点...

02月09日25 views评论

阅读全文

安全文章

丝滑的渗透测试之接管OSS存储服务

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权测试的站点，站点还是一如既往的干净，开局就是一个登陆页面，没有其他任何功能。话不多说，...

12月07日40 views评论

阅读全文

安全文章

【实战】动态登录验证码抓包成功，让我一次性发现三个漏洞！

点击蓝字，立即关注前言最近也是沉迷于挖edusrc，因为正好最近出了新证书，看的我也是非常眼馋，就把这次挖到证书站的一次捡漏过程记录一下(没啥技术，大佬勿喷)正文首先第一步那肯定是我们的信息收集了，如...

11月13日48 views评论

阅读全文

安全文章

记一次由任意注册引发的严重信息泄露案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月29日16 views评论

阅读全文

安全文章

【实战】记一次由外挂站引起的代码审计

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！前段时间的一天，我正在某安全群中吹着牛逼，突然好基友dd我，好家伙，原来是玩把游戏遇到大哥了。 ...

03月13日54 views评论

阅读全文

代码审计

记一次由外挂站引起的代码审计

前段时间的一天，我正在某安全群中吹着牛逼，突然好基友dd我，好家伙，原来是玩把游戏遇到大哥了。最主要的是这些大哥一直打开麦在宣传他们的外挂网站。好家伙，这叔可忍婶不可忍。好基友偷偷的记下了外挂站的域名...

03月12日36 views评论

阅读全文

安全文章

记录一次渗透测试实战

0x00 前言昨天晚上，下班回到家正闲得没事做的时候，突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器，于是好奇心和职业病指引我去那个域名看看是啥网站，于是有了这一次的渗透之旅&nbs...

02月24日42 views评论

阅读全文

安全博客

2020年读书小结

只要人在东北，降温必然感冒。我真是吐了，我可能是个假东北人。昨天早起发现感冒之后本想躺会的，结果老白告诉我他车到我楼下了，好家伙，那走吧，结果开始了悲催的一整天。上午玩了个微恐密室《樱之画祭》，结果...

01月01日19 views评论

阅读全文

安全文章

逻辑漏洞之信息炸弹

日常挖edu时候发现个很有意思的逻辑漏洞，由于没有做限制导致可以任意短信轰炸师傅们看看思路就好了，话不多说我们来开始吧位置在这，一般的思...

10月01日44 views评论

阅读全文

实战渗透国外赌博网站

渗透测试之开局就是娱乐局

有意思的任意用户密码重置

Swagger接口管理未授权导致任意用户登陆

丝滑的渗透测试之接管OSS存储服务

【实战】动态登录验证码抓包成功，让我一次性发现三个漏洞！

记一次由任意注册引发的严重信息泄露案例

【实战】记一次由外挂站引起的代码审计

记一次由外挂站引起的代码审计

记录一次渗透测试实战

2020年读书小结

逻辑漏洞之信息炸弹

在线咨询

微信