好家伙 - 第 2 | CN-SEC 中文网

安全闲碎

好家伙！一个敢教，一个敢用！

来自公众号：小白学黑客今天，我看到了一个聊天记录，整个给我破防了。聊天记录说了个什么事儿呢？话说在某微信群里，一个技术小白发了一张截图并提了一个问题：文件清不掉。原谅我，事情有点特殊，只能厚码。这时，...

09月21日31 views评论

阅读全文

应急响应

啥？白帽子进来了。。。

最近在开展市级hw，于是安排了值班，分享一次关于我们在两天时间抓到两个白帽子这件事。。。。01白帽子1:Hids收到一条web后门告警然后从微步TDP发现了攻击ip情报社区查询无果这是我们想到了系统管...

06月18日64 views评论

阅读全文

安全文章

记一次校园网攻防演练

这次的截图比较少，因为当时忘记截图了，本来想复盘，结果漏洞都修复了，所以这次文章，文字偏多，图片得打厚吗。故事的发生在三月份，那时候我天天泡图书馆，学习go，应为要自己造轮子，写个扫描器，有一次我对图...

05月26日163 views评论

阅读全文

安全文章

无意的渗透测试

由于最近再写一个web漏洞扫描器，准备在fofa上找网站测试的时候，无意间看到了个标题，xx系统。点进去一看，好家伙，这不就是我很收悉的，那个xxcms嘛（具体的忘记了），正好通过这个网站的cms漏洞...

05月23日61 views评论

阅读全文

安全文章

实战：从弱口令到拿下服务器

前言：又是阴风怒号的一天，去信息中心上完兼职后喝了杯热乎乎的咖啡，回到寝室后开启了这波批量拿下服务器的操作。一：闲来无事打开电脑，熟练的用上了fofa，突然间，一个关键词引发的批量拿下服务器就这么开始...

03月17日84 views评论

阅读全文

应急响应

记一次应急响应

0x00:前言在某次摸鱼划水等下班的时候,突然接到一个甲方爸爸的紧急通知,一台Linux的CPU突然飙升,一直下不来.重启后还是一样的问题.简单询问后....

03月15日140 views评论

阅读全文

先知文章

柳暗花明又一村的后台渗透 - lushun丶

相关漏洞已提交官方，并修复，请勿未授权进行渗透测试。前言打工人，打工魂，打工都是人上人。好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。是某学院的站点像这种官网主站都做得比较好了,我一...

12月31日86 views评论

阅读全文

安全文章

实战|记一次假证诈骗站的渗透测试

在群里闲聊时，看到颜夏大佬在打钓鱼站，由于是虚拟机主机就直接删站挂黑页了(装装逼嘛) 接下来轮到我了，首先信息收集一波找到了旁站，随便打开一个弱口令进入后台找到上传点: 上传shell 上传失败...

08月12日115 views评论

阅读全文

代码审计

堕落小白的前台sql注入cms代码审计

出品｜MS08067实验室(www.ms08067.com)本文作者：小白鼠1号（投稿）小白鼠1号微信（欢迎骚扰交流）：投稿（原创）请发邮件至[email protected]，一经采用均可获赠实验室纪念...

05月06日81 views评论

阅读全文

安全文章

记一次无意的渗透测试

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自...

04月26日77 views评论

阅读全文

安全文章

记一次对某钓鱼网站的渗透

文章作者：ink文章来源：网友投稿1、这钓鱼网站长这样，如此捡漏竟然那么多人上当 2、首先我们来想一想，这种钓鱼网站，来盗取你的账号密码时，如果要登录的话，它会要记录你的ip地址，不然他登录...

02月04日194 views评论

阅读全文

安全文章

记一次后台漏洞挖掘渗透过程

相关漏洞已提交官方，并修复，请勿未授权进行渗透测试。前言打工人，打工魂，打工都是人上人。好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。是某学院的站点像这种官网主站都做得比较好了,我一般会找子站...

12月12日28 views评论

阅读全文

在线咨询

微信