记一次卑微的渗透测试 安全文章

记一次卑微的渗透测试

本文约1800字,阅读约需5分钟。随着攻防演练愈演愈烈,弱小的我也不得不加入攻防大军的队伍里,而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中,初步利用工具批量打点无果,作为团...
阅读全文
实战 | 全程分析js到getshell 安全文章

实战 | 全程分析js到getshell

前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!” Part 1“ 看到望海师傅的某理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波某理的子域资产,全部看...
阅读全文
实战 | 0day挖掘之js接口分析 安全文章

实战 | 0day挖掘之js接口分析

前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:前段时间分析了如何通过fofa批量寻找逻辑绕过的0day,之后还有大量兄弟再问我还有别的思路吗?今天我来分析一下如...
阅读全文