渗透经历 | CN-SEC 中文网

安全文章

一次流量代理卡到批爆的渗透经历

目标：某集团有限公司，主域名为abc.com.cn通过信息搜集锁定某子域名xxx.abc.com.cn，此系统为招投标平台前台没有功能信息，点击注册企业信息正常走一遍系统流程登录之后界面如下右上角有个...

10月23日20 views评论

安全文章

免责声明免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，...

06月07日33 views评论

安全文章

本次渗透的目标是补天上某项目，通过信息收集找到了登陆界面对一个网站渗透的方法有很多，遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、SQL注入、密码爆破、修改code进行未授权访问、...

04月01日45 views评论

安全文章

0x01 前言在一次攻防演练过程中，经甲方人员介绍，接到了某地公安的一个关于办理信用卡诈骗网站相关的案件，于是就有了从0到shell的过程。末尾可领取字典等资源文件0x02 SQL漏洞发现到站点进行访...

03月06日48 views评论

安全文章

0x01 前言在一个月黑风高的夜晚小明无意间刷到一个招聘的信息，网页中的职位既符合他的工作要求，薪资待遇又出奇的高，奇怪的是这个网站在注册信息的时候需要填写姓名、手机号、身份证号、家...

02月27日66 views评论