浅谈在数据包被加密和签名保护时的渗透方式 场景在金融银行类安全测试中，经常见到数据包加密、签名保护，这种业务不能直接进行有效的安全测试，修改数据包参数会重放失败，爬虫见到密文也是懵逼测试套路对于这种业务，不管是手工还是借助工具，需要先还原加密... 2023-3-22 19:55:46 | 阅读: 23 | 收藏 | 猪猪谈安全 加密 xray 数据 安全 des

猪猪侠以前的星巴克漏洞挖掘文章 来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769排版：HACK学习呀这是一篇2016年的乌云漏洞报告，带大家感受... 2023-3-21 19:59:7 | 阅读: 12 | 收藏 | 猪猪谈安全 信息 巴克 星巴克 svc 漏洞

挖SRC之如何利用n day快速上分 作者：掌控安全——琦丽丽大家好，今天分享一下之前刷漏洞的方法，希望对你们有所帮助~首先要上分那么一定是批量刷漏洞，不然不可能上得了分的，然后呢，既然要批量刷漏洞。两种思路：1.审计通用性漏洞2.用大佬... 2023-3-20 21:42:33 | 阅读: 18 | 收藏 | 猪猪谈安全 漏洞 ebridge sysinfo wx ibd

2023年HW工具库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-3-17 19:32:20 | 阅读: 22 | 收藏 | 猪猪谈安全 安全 渗透 三天 退款 1100

个人渗透技巧汇总（避坑）笔记 前言首先我们拿到一个站不能心急，凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定... 2023-3-16 19:36:9 | 阅读: 30 | 收藏 | 猪猪谈安全 信息 windows 渗透 github 漏洞

记一次爬虫与反爬虫攻防的详细过程 说个圈子里的好消息，三月近半，现已进入Python技术做私活的旺季，各行业对Python技术服务的需求可能暴增。估计圈子里的朋友都没闲着，趁着高潮期接单赚一笔。最近，来咨询技术变现、兼职接单问题的朋友... 2023-3-13 09:2:52 | 阅读: 17 | 收藏 | 猪猪谈安全 爬虫 逆向 python 接单 数据

一次简单的先知社区js逆向记录 一、简述至去年10月起，先知平台公开了文章发表时ip归属地，迫于工作不饱和，抓点数据来看看师傅们最近在干啥二、处理反爬直接发起requests请求，大概一分钟后开始返回js代码，脚本不具备执行环境无法... 2023-3-11 19:59:29 | 阅读: 28 | 收藏 | 猪猪谈安全 0x55f3 0x4c97f0 0xe89588 0x48181e unsbox

拿下小区的安防系统 近源渗透01前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单... 2023-3-9 19:32:23 | 阅读: 35 | 收藏 | 猪猪谈安全 windows eternalblue 门禁 渗透

一次渗透测试引发的Json格式下CSRF攻击的探索 0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差，做一下渗透测试。公网的业务主挖逻辑漏洞，但是每次挖着挖着就变成了CSRF攻击，出差半个月算是把这辈子的CSRF都给挖完了。testme师... 2023-3-8 19:31:25 | 阅读: 16 | 收藏 | 猪猪谈安全 数据 攻击 307 php swf

记一次某集团渗透实战 这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。 第一次的话是挖掘到了他们... 2023-3-4 19:2:20 | 阅读: 28 | 收藏 | 猪猪谈安全 工号 账号 渗透 漏洞 爆破

放羊式管理云主机：一款面向技术爱好者的远程主机管理助手 说起主机管理工具，你是否用过资源监控、终端管理、主机面板、远程桌面、堡垒机之类的工具来管理和监控主机，却依旧面临以下问题：笔记本没带，服务器的 SSH 认证私钥只在笔记本上，没有私钥登不上去，咋办？家... 2023-3-1 20:49:57 | 阅读: 16 | 收藏 | 猪猪谈安全 咋办 远程 ssh 监控 collie

分享 | java安全学习路线 项目地址https://github.com/HackJava/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%... 2023-3-1 20:49:51 | 阅读: 27 | 收藏 | 猪猪谈安全 github 安全 漏洞 审计

记一次从瑟瑟游戏的下载到某网盘网站的渗透测试 前言前排提醒，本文涉及的漏洞已经提交相关平台且站长已知，不要未授权渗透噢！前段时间在网上冲浪的时候看到一款不错的galgame，想下来玩玩（要脸就不说叫啥了）。点进去下载，一看捏妈，下个游戏还要开VI... 2023-2-27 19:33:24 | 阅读: 43 | 收藏 | 猪猪谈安全 数据 信息 注入 漏洞 数据库

干货|一次非法站点rce实战 文章转自先知社区：https://xz.aliyun.com/t/12030作者：呱呱yyy啊各位师傅勿喷，写的不好见谅又是吃老板画饼的一天目标url:xxxx.info（非法站点）目前这套ui看见过... 2023-2-25 20:30:41 | 阅读: 21 | 收藏 | 猪猪谈安全 yapi 无果 下机 扫描器 端口

VeinMind Tools 正式发布 v2.0 版本 ｜ 支持镜像/容器漏洞扫描等多种插件 ❗❗问脉团队结合 v2.0 核心亮点功能为大家准备了 5 篇技术性文章 以供大家理解学习，涉及:「报告器 」、「命令行」、「漏洞扫描」、「逃逸风险检测」、「容器扫描」五大板块，文章会在本周内陆续与大家... 2023-2-22 20:39:11 | 阅读: 16 | 收藏 | 猪猪谈安全 容器 镜像 veinmind 风险 信息

带飞！快速学会Python爬虫接私单 2023-2-21 15:32:24 | 阅读: 23 | 收藏 | 猪猪谈安全 爬虫 数据 python 兼职 加密

针对小程序的漏洞挖掘 0x00  前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实... 2023-2-21 15:32:19 | 阅读: 29 | 收藏 | 猪猪谈安全 漏洞 绕过 挖掘 信息 数据

分享一套高级Python爬虫课程 2023-2-20 19:30:53 | 阅读: 19 | 收藏 | 猪猪谈安全 爬虫 数据 python 加密 兼职

记一次金融站点的验签破解实战 近期同事遇到一个金融站点的前端加签验证问题，找到本菜鸡一起帮忙分析。经过测试发现，客户端每次请求都会对数据包进行加签，然后服务端会对数据包进行验签。解决大概思路：确定加签关键字->分析前端代码获取加签... 2023-2-19 19:55:45 | 阅读: 18 | 收藏 | 猪猪谈安全 数据 加密 burpy msgid 脚本

总结红队作战工具 https://github.com/s7safe/Rad-Team-tools本列表，收集一些在服务器上运行的一些工具，组件自动化，服务器长期挂跑项目 欢迎提issues，来丰富工作流程，比如自己挖... 2023-2-16 19:34:27 | 阅读: 18 | 收藏 | 猪猪谈安全 github httpx gau dnsx tomnomnom