实战 | 从目录爆破引出命令执行的过程 起因 最近看到一个漏洞，心血来潮突然想复现试一试，于是开始了fofa搜索资产之旅。意外发现资产归属的厂商的另外一个资产，看起来很好欺负，于是开始测试一番。1673442271_63beb3dfaec... 2023-1-28 21:28:49 | 阅读: 18 | 收藏 | 渗透安全团队 信息 渗透 php 审计 漏洞

如何Recon shopify 如何Recon shopify声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文主要... 2023-1-27 22:2:38 | 阅读: 14 | 收藏 | 渗透安全团队 shopify 渗透 anew 403 findomain

五种快速打点和信息收集工具 1 水泽-信息收集自动化工具项目地址：https://github.com/0x727/ShuiZe_0x727功能及命令：python3 ShuiZe.py -d domain.com收集单一的根域... 2023-1-27 22:2:34 | 阅读: 22 | 收藏 | 渗透安全团队 shuize python3 github 信息 漏洞

分享一个信息搜集的思路 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文#!/usr/bin/env bash... 2023-1-26 22:45:58 | 阅读: 73 | 收藏 | 渗透安全团队 subdomain 渗透 github sublist3r 安全

XSS批量检测工具 0x01 简介「NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测，比如甲方内部安全巡检，人工分析千万级的url资产是不现实的，NoXss使用多进程+协程的方式，支持高... 2023-1-26 22:45:52 | 阅读: 17 | 收藏 | 渗透安全团队 noxss python 渗透 安全 浏览器

赏金猎人系列-如何测试文件上传功能-II 赏金猎人系列-如何测试文件上传功能-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前... 2023-1-25 20:43:6 | 阅读: 26 | 收藏 | 渗透安全团队 comcontent fileupload 1host

干货 | 站点目标的全部信息收集（建议收藏） 面对目标的全部信息收集前言：分享一下有关信息收集方面的操作，如有不正，请大佬轻喷斧正。第一次写文章，思路可能会有点乱，主要目的是分享打点前和打点时如何进行信息收集总结一下信息收集的全部过程，为什么放在... 2023-1-25 20:43:1 | 阅读: 19 | 收藏 | 渗透安全团队 信息 账号 端口 shuize python3

WEB常见漏洞之SSRF（基础原理篇） 0x01 漏洞概述SSRF（Server-side Request Forge ）服务器端请求伪造，由于服务端提供了从其他服务器应⽤获取数据的功能，但没有对地址和协议等做过滤和限制。使得攻击者可以利... 2023-1-24 22:11:4 | 阅读: 17 | 收藏 | 渗透安全团队 ssrf 信息 漏洞 端口 php

干货 | 最全之Web信息收集总结（必收藏） 从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马。（大佬们也可以说说看法~向各位大佬学习！！）想要构建一个"上帝视野"... 2023-1-24 22:10:58 | 阅读: 24 | 收藏 | 渗透安全团队 信息 爆破 github 数据 端口

赏金猎人系列-如何测试文件上传功能 赏金猎人系列-如何测试文件上传功能声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言好久... 2023-1-23 22:19:53 | 阅读: 88 | 收藏 | 渗透安全团队 fileupload 1host comcontent

SQL注入绕过WAF工具（近期封装） 0x01 工具介绍sql_Bypass_WAF是一款sql注入绕waf工具，通过fuzz的方式，进行大量测试找到bypass语句。0x02 安装与使用1、-h查看参数帮助2、先判断出waf拦截的sql... 2023-1-23 22:19:49 | 阅读: 21 | 收藏 | 渗透安全团队 bypass 渗透 带入 database 安全

GitLab漏洞系列-缺乏输入验证所导致的dos 缺乏输入验证所导致的dos声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景这个漏洞是由... 2023-1-22 21:45:42 | 阅读: 14 | 收藏 | 渗透安全团队 渗透 安全 intruder 信息

干货 | 信息泄露的一些利用方法整理 「目录」一. 漏洞描述1. 内网ip泄露2. 账号密码源代码泄漏3. 敏感目录泄露4. 阿里云主机泄露Access Key到getshell一. 漏洞描述由于系统配置错误或敏感目录未删除导致信息泄露。... 2023-1-22 21:45:38 | 阅读: 35 | 收藏 | 渗透安全团队 信息 渗透 阿里 漏洞 账号

你所不知道的xss 你所不知道的xss声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言主要是复习xss的时... 2023-1-21 20:2:10 | 阅读: 19 | 收藏 | 渗透安全团队 php brutelogic 渗透 注入 源代码

谷歌SQLMAP批量扫注入点 | 干货 sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answe... 2023-1-21 20:2:3 | 阅读: 39 | 收藏 | 渗透安全团队 inurl php 渗透 注入 sqlmap

浅谈常见未授权访问漏洞系列（五） 今天我们继续来聊一聊常见未授权访问漏洞系列五，每一次的记录都能让自己有所收获，每一次的实战记录笔记会让自己对这个漏洞系列更加的熟悉。    系列一在这：浅谈常见未授权访问漏洞系列（一）。... 2023-1-20 20:30:48 | 阅读: 120 | 收藏 | 渗透安全团队 漏洞 控制 端口 harbor 安全

干货 | Sqlmap常用手册（收藏） 目录一、sqlmap介绍二、常用命令二、进阶命令--technique=BEUST--prefix与 --suffix--level三、注入https网站四、进行POST注入相对于手工注入，sqlma... 2023-1-20 20:30:43 | 阅读: 16 | 收藏 | 渗透安全团队 注入 sqlmap 数据 数据库 payload

浅谈常见未授权访问漏洞系列（四） 今天我们继续来聊一聊常见未授权访问漏洞系列四，每一次的记录都能让自己有所收获，每一次的实战记录笔记会让自己对这个漏洞更加的熟悉。    系列一在这：浅谈常见未授权访问漏洞系列（一）。    系... 2023-1-19 20:2:2 | 阅读: 22 | 收藏 | 渗透安全团队 端口 信息 机制 rsync 漏洞

最全子域名收集改造计划（1） 前言祝表哥们新年快乐！！！最近迷上了挖洞。因为可以让我加个鸡腿。挖洞越多发现越发现，自己的信息收集确定丢三落四。别人提交漏洞的url。我竟然找不到。这不气死人。才有这个故事1信息收集第一步当然是子域名... 2023-1-19 20:1:59 | 阅读: 33 | 收藏 | 渗透安全团队 arl 渗透 信息 oneforall 最全

浅谈常见未授权访问漏洞系列（三） 今天我们继续来聊一聊常见未授权访问漏洞系列三，每一次的记录都能让自己有所收获，每一次的实战记录笔记会让自己对这个漏洞更加的熟悉。    系列一在这：浅谈常见未授权访问漏洞系列（一）。    系... 2023-1-18 23:54:21 | 阅读: 22 | 收藏 | 渗透安全团队 漏洞 账号 机制 攻击