文章作者:先知社区(1576379985740222) 文章来源:https://xz.aliyun.com/t/15261 1► 正文 这次项目为某攻防演练的供应链厂商的小程序,中间遇见了很多思路是...
09月02日46 views评论小程序
李白
某护网中的小程序渗透
09月02日46 views评论小程序
李白
09月02日46 views评论小程序
李白
存储桶OSS遍历漏洞利用工具
1► 工具介绍 由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生。该工具由jdr2021师傅编写。 2► 技术工具 使用javafx做图形化...
07月15日69 views评论kkfile
存储桶
记一次有趣的逻辑漏洞挖掘经历
1► 前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个W...
02月23日47 views评论id
账号
记一次公司项目上的常规渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月23日42 views评论弱口令
渗透测试
Cobaltstrike的BypassUAC、提权dll插件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月17日66 views评论cobaltstrike
插件
tql高质量爆破字典,提高渗透效率!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
04月08日80 views评论字典
渗透测试
针对CS架构程序、公众号、小程序的全新抓包解决方案
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月15日216 views评论公众号
小程序
【开年第一大安全事件】顺着网线来砍人,这事还真不是瞎说的,务必下载国家反诈中心APP
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。一前言45亿信息泄露,以后顺着网线砍人这句...
02月13日191 views评论app
朋友圈
Z-Blog 后台getshell+提权一把梭
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月06日130 views评论getshell
李白
Fortify_SCA_and_Apps_规则更新及全系列安装包
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
09月26日428 views评论公众号
漏洞
一次信息泄露到越权支付的实战
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
07月18日73 views评论id
公众号
溯源经典案例—你发的每张照片,都让跟踪狂离你更近......
图片来源于:weibo看完你还敢乱发照片嘛 评论区等你 ,看你怎么说网络¥安全联盟站—李白你好欢迎关注[李白你好]-文章内容涉及网络¥安全,web渗透测试、内网安全、二进制安全、工...
04月30日31 views评论案例
照片