No.0前言昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。No.1任意用户登录点击某小程序后,点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi...
04月23日11 views评论id
点击
昨天抖音掉洞,今天商城捡洞
04月23日11 views评论id
点击
04月23日11 views评论id
点击
小黑子在企业src挖掘时的意外之喜-第二集
前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
03月04日16 views评论后台
黑客
意想不到的管理员账号密码重置
之前遇到过一个渗透站点,重置密码的地方采用密保的形式(这个好像不少站点都有采用,包括阿里邮箱,之前就通过这个功能重置了对方账号密码),好了,话不多说,老规矩,直接上图。 点击忘记密码功能,这里系统账号...
08月31日16 views评论密码
账号
一次(不)优雅的虚假hvv
,前言:红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注:本文内容均为虚构 作者也从没参加过类似活动且不承担相关法律责任PART ONE背景 由于种种原因,本...
12月22日160 views评论域名
红队
使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用
看雪论坛作者ID:Avacci目标:fulao算法接口在手机上用http暴露下(提示:使用frida-net库和frida-inject) 下载安装frida-net,把frida-inje...
10月27日421 views评论app
frida
实战渗透之对黄漫的一次检测
因无聊在家闲坐,打开手中浏览器,突然我的手机,一不小心呢(确实是一不小心),点入一个不明页面,是个黄漫的站,这简直是人在家中坐,站从天上来啊。既然不幸遇到了我,我们一定要搞点事情呀!!让我们先来看看这...
10月21日183 views评论一不小心
直接
Dedecms 最新版本存储型xss+csrf(直接写shell)
首先是csrf,这里我挖到了个dedecms的恶意新建文件夹的csrf,是在新建文件夹的地方抓包哦~~表哥们不要看错了~~MUA~~补天好多提交dedecms的漏洞,不知道这个有没有被提交…希望可以通...
08月02日216 views评论shell
xss
“Windows下内存直接加载执行Python脚本”的实现思路
TLDR:作为一个 Red Teamer 大家应该都知道 CobaltStrike 有一个非常方便实用的功能,即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便,而...
07月27日104 views评论python
windows
【奇技淫巧】无需下载直接反弹shell-蚁剑XSS/RCE之window/linux环境
今天爆出蚁剑的XSS到RCE,但是公布的是perl的利用方式,分享一个windows下直接反弹的姿势。使用AntSword要么主机安装有nodejs环境,要么使用官方提供的解析器,所以都是支持nodj...
07月25日334 views评论rce
xss
一次不太成功的反诈骗渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查...
04月24日34 views评论admin
访问
记一次灰产网站的渗透测试
目标说明一、初始访问一开始我倒是想试试搜索看有没有可利用的iis8.5漏洞,可惜没啥实用的,jquery1.7.1倒是有个xss不符合我想法,其他也就没搜了,直接看网站功能点下手把(毕竟以我经验来看小...
04月24日173 views评论sqlmap
网站
能直接在眼球上投影图像的隐形眼镜,智子?
大刘的旷世巨作《三体》中,有个设定叫做“智子”,它是先进文明玩的高维度把戏,对三维世界而言不可探测,但是功能极其强大,锁死了人类的物理学,并能通过高速穿插人类视网膜,从而在人的眼前显示文字和神...
04月03日96 views评论图像
直接