TDOA 1.拿到目标站点,是一个高校,Googlehacking找到一些学号以及教务系统。 2.随便点击一个链接,来到登录界面。 3.URL中有OAServices,这难道是个OA系统...
11月09日18 views评论哥斯拉
渗透实战
记一次授权渗透测试
11月09日18 views评论哥斯拉
渗透实战
11月09日18 views评论哥斯拉
渗透实战
[渗透实战]关于我是如何拿到喜欢女孩子的联系方式
关注一下呗-_-文章为虚构情节说起事情的原由...........那当然是在难忘的高三生活,一个女孩子进入了我视野...........于是就有了这篇文章开始没什么头绪(关于这个女孩子什么都不知道,就...
11月07日16 views评论burpsuite
渗透实战
【渗透实战】一次JS审计发现前端校验渗透
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]—— 人生...
11月04日22 views评论密码修改
渗透实战
【渗透实战】从入侵公有云到渗透进内网进行漫游
0x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候,其是与企业的内网是不相通的,相当于逻辑隔离了(非物理隔离),如果企业信息安全做的相对较好,不暴露VPN地址或者路由器或防火墙业务,信...
11月01日37 views评论信息收集
渗透实战
渗透实战 | 双供应链拿一个目标
双供应链拿一个目标前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?快来加入星球-考证请加联系vx...
10月29日13 views评论供应链
渗透实战
2024网鼎杯赛前模拟训练WP(仅供参考)
模拟训练前10名本文字数:1947|预计3分钟读完2024“网鼎杯”赛前模拟训练赛已经结束,有不少得了满分的,总共9题满分2490。号主做了部分题感觉总体难度还是有的,不过感觉正赛的难度应该会比模拟训...
10月27日40 views评论eval
渗透测试
Struts2-DevMode漏洞渗透实战
背景看博客看了这么长时间的兄弟估计有点疑惑这人。老发安卓到底是会不会渗透测试。我是在学习安卓逆向所以找点案例练练手。所以我发的安卓逆向的比较多。后续准备学习内网渗透测试。我是想自己可以掌握 包含 渗透...
10月23日19 views评论struts
webshell
【渗透实战】记一次授权的渗透测试
声明声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 弱口令从返回值判断系统中是...
10月20日30 views评论暴力破解
渗透测试
【渗透实战】记一次某医院LIS系统SQL Server数据库提权(有手就行)
声明声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 客户端信息收集该系统因为是...
10月16日13 views评论数据库提权
渗透实战
网鼎杯的难度到底有多大?看看2022年第三届的原题WP。
本文字数:1947|预计3分钟读完“网鼎杯”是迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事,被称为网络安全“奥运会”,目前已成功举办3届。部分选手甚至可以直接评获奖证书入职大厂、特殊人才引进。...
10月13日222 views评论渗透实战
网鼎杯
黑客必刷的16个靶场(渗透基础、CTF、漏洞实战、内网渗透)
本文字数:1947|预计3分钟读完号主网络安全界混迹10余年,总结了16个网络靶场,这些不只是简单的网络靶场,这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。包括渗透基础、...
10月12日1,015 views评论渗透测试
网络安全
渗透实战 | JS文件怎么利用
1.前言关于JS在渗透测试中的关键作用,想必不用过多强调,在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件,也有使用诸如Une...
09月22日29 views评论js文件
渗透实战
14