NextTrace 是一款可视化的路由追踪工具。将我们与目标的路由信息通过地图的形式展示出来。高端大气上档次,本文让我们一起来玩玩。安装他的安装很简单,作者提供了一键安装脚本。# Linux...
SRC实战 | 记一次意外的通杀之旅
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本...
一洞百分-记一次意外的通杀之旅
小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。首先是对此学校的站点进行了...
SRC挖掘实操|一洞百分-记一次意外的通杀之旅
原文由作者授权发表,首发于:奇安信攻防社区https://forum.butian.net/share/2264前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10...
新手漏洞挖掘教程:获得第一个edu漏洞证书并分享实用方法
原文:https://forum.butian.net/share/2264作者:quanqi如有侵权,请联系删除!前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要...
实战思路 | 教育园SRC如何搜集获取敏感信息
对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息,所以我们就需要做好信息收集。利用好谷歌...
记一次普通的攻击溯源排查
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
教育edusrc如何日刷百分-信息收集
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
记一次实战给朋友站点测试
一、前言本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。PS:已将漏洞详细报告提交朋友,并验证已经修复。二、信息收集通过朋友给的...
【奇技淫巧】从国家标准全文公开系统下载2023年国标电子版
国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号:GB/T 32922-2023中文标准名称:信息安全技术 IPSec VP...
域渗透-How2PwnACLs
序言 ACL在域里算比较复杂的知识,笔者原本熟悉程度也比较一般。但作为内网基础知识,还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境,目前环境作为私有挑战已上线xbitsplatfor...
免费申请HTTPS证书和配置
序言一直用的cloudflare的免费证书,看同事聊到证书续签的事,想到用了这么久的https还没自己弄过,就动手实践一下。0x01 服务器环境root@10-40-65-227:~# lsb_rel...
29