HW&HVV

[AOH 029]YEARMIX 2023

一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
阅读全文
安全百科

众测实战技巧

本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 开局一个登陆框 弱口令无果,翻看js接口找未授权也无果,爆破...
阅读全文
安全文章

微信溯源的小技巧(水文章)

事情是这样的,前几天有个朋友饥渴难忍,于是去贴吧找了mm泻火,殊不知mm把他当韭菜,诈骗了他几十块钱,于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦,按道理说支付宝是可以查的,但是微信的...
阅读全文
代码审计

PHP 审计中的一些小操作

前言最近在学习中学到了不少审计时的小技巧,都比较简单,但有一些在代码中比较容易出现的错误,这里做了一下总结分享,有错误希望师傅们斧正,一起交流学习。for 循环中的 count这个小技巧是从这里看到的...
阅读全文

Linux 应急响应手册 v1.8

简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
阅读全文