渗透实战 | CN-SEC 中文网

安全文章

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

01外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL...

05月15日6 views已关闭评论

阅读全文

安全文章

ruoyi系统的渗透实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月08日30 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日19 views评论

阅读全文

安全文章

纵深攻击链分析——以某菠菜站渗透实战为例

点击上方蓝字关注安全知识欢迎加技术交流群，随意聊，禁发广告、政治赌毒等，嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例，复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及...

05月01日11 views评论

阅读全文

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

🔍 URL跳转漏洞审计与渗透分析手册🧠 一、漏洞原理概述URL跳转漏洞发生在服务端根据用户可控输入进行跳转，却未对跳转目标地址进行有效验证。🔗 典型攻击场景：https://example.com/...

04月16日安全文章15 views评论

阅读全文

安全文章

【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

最近快手网站发布了一个XSS挖洞专项，详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动，既可以锻炼技术，又可以又奖金拿，现在号主分享一篇网上的实战文章”实战｜记一次5657...

04月15日22 views评论

阅读全文

安全文章

渗透实战 | 记一次对某外国服务器的内网渗透练手

内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞上传shell...

04月15日15 views评论

阅读全文

安全文章

菠菜渗透实战小探索

前言最近，一位公众号粉丝发来一个网站链接，问我有没有兴趣渗透一下。我点开一看，居然是个菠菜网站！这可太有挑战性了，于是便开始了这次渗透之旅。菠菜网站通常涉及大量敏感数据，比如用户银行卡号、资金流水等，...

04月06日21 views评论

阅读全文

安全文章

渗透实战 | 阿里云OSS存储桶的遍历

原先在测一个站时通过阿里云存储桶地址无法通过工具直接遍历，感觉应该是oss的域名地址不对或者做了变更，当时暂时也没发现更改后的oss地址流量，bp后面再访问时也是抓到了新的oss地址直接将22年以前上...

03月31日14 views评论

阅读全文

安全文章

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

01前言公众号的粉丝、一位大师傅发来一个站，问我有没有兴趣试试，我点开一看，哇靠，这不是菠菜嘛，太坏了，必须渗透一下，于是有了这篇小通杀案例02初见端倪简单看了看各个功能点，大部分是一些静态展示内容，...

03月26日24 views评论

阅读全文

安全文章

渗透实战 - 巧用druid漏洞进入EDU系统后台

本文章由团队成员[Tai]授权并发布前情提要这是一个edu的统一身份认证系统，主页如下通过目录扫描发现存在durid未授权访问漏洞，并且还有大量的sessionid泄漏找到获取数据的接口...

03月24日18 views评论

阅读全文

安全文章

渗透实战 | 利用浏览器漏洞挂马实现远程控制靶机

点击上方蓝色文字关注↑↑↑↑↑将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自...

03月24日19 views评论

阅读全文

在线咨询

微信