如何巧用burp安排某系统 0x01 打点开局又是一个登录框，扫了目录没有其他入口。难道又要祭出拿手绝招（爆破弱口令吗），思路清晰，开搞。直接上来爆破弱口令是行不通的，因为不知道账号规则去胡乱爆破一通，很容易被对方防护设备拦截到... 2023-2-14 20:46:38 | 阅读: 18 | 收藏 | 猪猪谈安全 账号 爆破 漏洞 tqh cmnd

OA等综合漏洞利用工具 OA致远OA、泛微OA、万户OA、蓝凌OA、用友OA、通达OAWeblogic、Struts2、ThinkPHP、Shiro、数据库下载链接链接：https://pan.baidu.com/s/1Uw... 2023-2-11 20:46:18 | 阅读: 28 | 收藏 | 猪猪谈安全 evms 致远 用友 通达 oaweblogic

重磅！承制网络安全栋梁之才训练营发布 观望国际，俄乌冲突掀起网络战，全球网络世界暗流涌动，网络安全事件频发。瞭望国内，网络安全事关国家安全，党的二十大报告提出，加快发展数字经济，已成为促进经济复苏、重塑竞争优势和提升治理能力的重要力量，在... 2023-2-10 13:13:21 | 阅读: 16 | 收藏 | 猪猪谈安全 安全 网络 道德

api接口安全测试-Wsdl&Swagger&Webpack 0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时... 2023-2-9 19:54:35 | 阅读: 27 | 收藏 | 猪猪谈安全 swagger 信息 注入 漏洞 wsdl

记一次渗透某医疗系统内网 最近的项目,渗透医疗卫生的系统。过程一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到sh... 2023-2-6 19:30:54 | 阅读: 15 | 收藏 | 猪猪谈安全 fscan 5555 渗透 ssh 漏洞

一个红蓝攻防知识、工具库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-2-3 21:6:36 | 阅读: 19 | 收藏 | 猪猪谈安全 安全 渗透 社工 逆向 漏洞

对某网的一次渗透测试纪实 最近两个月学着去挖洞，混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权，xss，弱口令等到getshell，控制数据库.....新人第一次写稿，有不足的地方恳请师... 2023-2-2 21:0:21 | 阅读: 20 | 收藏 | 猪猪谈安全 注入 数据 数据库 挖洞

自学黑客，一般人我劝你还是算了吧！ 写在开篇笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。我为啥说自学黑客，一般人我还是劝你算了吧！因为我就是那个... 2023-2-1 09:30:52 | 阅读: 129 | 收藏 | 猪猪谈安全 网络 安全 黑客 编程

记一次对某站点的渗透测试(bypass) 文章由作者授权转载，首发在:先知社区https://xz.aliyun.com/t/120410x01、起因某天A把我留下，想让我检测一下某站点的安全程度（有授权的，领导的任务罢了）我想了没想就拒绝了... 2023-1-30 19:32:16 | 阅读: 22 | 收藏 | 猪猪谈安全 漏洞 绕过 审计 前辈 拦截

记一次网吧挖矿应急响应 原创投稿作者：夜无名0x01 前言  网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差地别的存在，网吧的网络环境杂乱无章各种... 2023-1-27 19:30:58 | 阅读: 46 | 收藏 | 猪猪谈安全 网吧 客户机 技术员 网络 249

对某自习室系统的一次渗透测试（从iot到getshell再到控制全国自习室） 前段时间找了个自习室学习，因为自习室网络不太好就无聊扫了一下网段，发现了一台Ampak Technology机器以为是笔记本电脑（自习室一般都是用手机比较多），就扫了一下详细信息：发现开了5555，之... 2023-1-23 19:30:53 | 阅读: 26 | 收藏 | 猪猪谈安全 信息 自习 自习室 门禁 账号

祝大家新年快乐，身体健康 2023-1-21 21:9:2 | 阅读: 9 | 收藏 | 猪猪谈安全 猪猪 安全

一款针对SpringBoot的图形化利用工具 项目地址https://github.com/0x727/SpringBootExploit项目作者：0x727使用方法首先在服务器上上传打包好的JNDIExploit工具，解压。使用命令启动java... 2023-1-13 20:40:24 | 阅读: 34 | 收藏 | 猪猪谈安全 漏洞 0x727 jndiexploit github

一次内网挖矿病毒的应急响应 原文于：https://xz.aliyun.com/t/9180原文作者：Tri0mphe零、前言前几天公司的一台虚拟机CPU持续告警，IT周日发现了问题，后来发现是挖矿病毒并且已经在内网扩散了，安全... 2023-1-11 19:16:0 | 阅读: 21 | 收藏 | 猪猪谈安全 攻击 病毒 31m 安全 脚本

WEB非实用之与站点登录框见面的方法 原文作者：pmiaowu原文链接：https://www.yuque.com/pmiaowu/bomi9w/fgg2vg在实际渗透中,我们会经常遇到过那种访问 http://xx.xxx.com 这个... 2023-1-8 20:6:39 | 阅读: 17 | 收藏 | 猪猪谈安全 adminid 账号 绕过 remote 渗透

OA综合利用工具 项目地址https://github.com/LittleBear4/OA-EXPTOOL作者：LittleBear4主界面安装教程python scan.py （python3 请注意变量 这是py... 2023-1-6 20:40:34 | 阅读: 28 | 收藏 | 猪猪谈安全 littlebear4 python github exptool python3

六大云存储，泄露利用检测工具 项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone ht... 2023-1-4 20:52:50 | 阅读: 17 | 收藏 | 猪猪谈安全 python3 cloud github uzju python

网安认证迎新年一起购来啦！ CISP系列（PTE，PTS，IRE，IRS，DSG，CISD）；CISSP，ITIL4，CISAW，ISO27001Foundation，CCSP，CDSP，CZTP，CCSK等迎新年抢福利，一起购... 2023-1-3 12:6:55 | 阅读: 13 | 收藏 | 猪猪谈安全 cisp ccsp cdsp cztp

一次黑产链接分析引发的渗透测试 原文于：https://www.anquanke.com/post/id/241904原文作者：Safe6Sec起源五一在家日常冲浪，无意间看到有人在相亲相爱一家人群里发了一个链接引起了我的注意点进去... 2023-1-1 19:2:3 | 阅读: 20 | 收藏 | 猪猪谈安全 payload 加密 端口 审计 明明

《域渗透中奖通知》 猪猪谈安全... 2022-12-29 14:12:57 | 阅读: 17 | 收藏 | 猪猪谈安全 今晚 猪猪 安全 中奖