-联合战队|共同成长-2025数字中国初赛 WP招新N0wayBack-招新说明-招新要求· CTF赛龄1年以上· 热爱网络安全,喜欢CTF· 无人际交流障碍,不以阴阳怪气为乐;乐于奉献、热爱分享,愿...
4小时前1 views评论wp
战队
2025数字中国初赛 WP
4小时前1 views评论wp
战队
4小时前1 views评论wp
战队
从 SQL 注入到远程代码执行
背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple~吧?国外研究人员深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,巨大的潜在攻击面...
05月10日50 views评论攻击面
远程代码执行
记一次信息泄露到云服务接管
本文由掌控安全学院 - 1782814xxxx 投稿 通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录 指纹识别发现是js开发,如果登录或者找回密码不是扫码登录的...
04月07日23 views评论xx
信息泄露
某流量躲避webshell诞生记
0x00 背景朋友发的,乍一看内容,挺复杂,当时想着可以手动把注释删除一下,应该就能看到原始代码了,挺繁琐的就没动手。<?php /*K*/$CF/*B*/='c'./*exit();*/""....
03月03日18 views评论isset
代码
CVE-2023-38545 Curl 堆溢出漏洞分析
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-38545-curl-heap-overflow/也可以阅读原文直达。基本信息...
02月23日38 views评论curl
socks
微信小程序漏洞之accesskey泄露
✎ 阅读须知 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!! 1. Accesskey泄露漏洞 这篇文章里面都是以我个人的视角来进行的,因为一些原因,中间删了好多东西,肯定...
02月09日53 views评论反编译
小程序
CDN+Nginx反向代理来隐藏c2地址
思路: CDN:通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器 Nginx反向代理:通过Nginx对外部流量转发到本地,再设置防火墙只允许localhost访问cs端口达到IP白名...
12月11日49 views评论cs
证书
6 款免费 WAF 的测试报告
前言 免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担! 该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。 lavarel框架配置...
08月31日138 views评论alibaba
权限
攻防演练:渗透测试云上初体验
前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。lavarel框架配置不当导...
07月21日28 views评论alibaba
渗透测试
一次简单的云上野战记录
一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩...
10月25日45 views评论id
oss
我用 CF 打穿了他的云上内网
CF 云环境利用框架,一键化渗透云上内网
点击蓝字关注我们声明本文作者:TeamsSix本文字数:885阅读时长:3 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
07月09日278 views评论com
实例