实战｜通过供应链一举拿下目标后台权 本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！漫长的探索某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问... 2022-12-10 09:10:50 | 阅读: 17 | 收藏 | 编码安全研究 数据 信息 数据库 gitlab 漏洞

实战 | 一次授权测试引起的全域名沦陷 本次渗透测试为授权渗透测试，为此笔者还与开发人员交了个好朋友。要求：不许危害到任何用户，盗取任何人的密码信息，以及不允许危害到服务器权限。PS：该次渗透测试为师生关系。好像是因为企业入驻学校的原因，班... 2022-12-9 09:12:12 | 阅读: 18 | 收藏 | 编码安全研究 python 漏洞 爆破 脚本 信息

记一次对某站点详细的渗透测试 前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台正文0x01 任意用户注册像这种... 2022-12-7 09:12:9 | 阅读: 24 | 收藏 | 编码安全研究 数据 漏洞 信息 payload 绕过

防守方溯源红队跳板 通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程记录下来。1.首先访问其官网，发现服务器返回信... 2022-12-6 09:10:37 | 阅读: 23 | 收藏 | 编码安全研究 phpstudy 远程 加密 端口 跳板

Hybrid Android协议加解密分析 前言App渗透再次遇到加解密，并且这次具体分析与以往状况有点不太一样，于是记录下来。抓包分析POST /app/fsOrder/getAllFsOrderListByUser/ HTTP/1.1acc... 2022-12-4 15:18:30 | 阅读: 17 | 收藏 | 编码安全研究 加解密 加密 cryptojs throwable 0x00ed

实战 | 记一次艰难的外网打点渗透经历 我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网，都是很基础的操作，组合拳打起来进的内网。首先子域名爆破，找到... 2022-12-4 15:18:24 | 阅读: 23 | 收藏 | 编码安全研究 信息 漏洞 0518 登上 爆破

实战｜一次另类的mssql渗透之路 事情的起因是一位老哥叫我帮他打一个站点，于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密失败->进后台无望最终想到了:xp_cmdshell->通过c... 2022-12-3 09:12:14 | 阅读: 18 | 收藏 | 编码安全研究 数据 waitfor cmdshell username 注入

从0到1完全掌握 CSRF 0x01 前言总觉得自己的 CSRF 掌握的挺不好的，如今二刷一遍。当初一刷的时候用的是 Port，而毕竟 Port 嘛，更加注重的是漏洞挖掘，所以当时只是简单地会用 Burpsuite 当中的 CS... 2022-12-2 09:10:38 | 阅读: 28 | 收藏 | 编码安全研究 攻击 小明 绕过 靶场 受害者

实战｜又一次对某站点详细的渗透测试 最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，本文所涉及的漏洞均已提交至src平台。正文任意用户注册像这种注册页面没有验证码的，果断抓包尝试无限绑定任意电话号... 2022-12-2 09:10:35 | 阅读: 19 | 收藏 | 编码安全研究 漏洞 数据 payload 信息 绕过

开源框架openresty+nginx 实现web应用防火墙（WAF） 1、简介Web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击（Cross Site Scripting... 2022-12-1 09:9:46 | 阅读: 26 | 收藏 | 编码安全研究 openresty lua 防火墙 攻击 403

红队眼中的防守弱点与蓝队应对攻击的常用策略 2022-12-1 09:9:44 | 阅读: 18 | 收藏 | 编码安全研究 安全 hw 眼中 攻击

红队防猝死手册 工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试环境需要分开，从目标服务器上下载的程序需要在单独的环境中测试运行渗透虚拟机中全程使用... 2022-11-30 09:9:49 | 阅读: 13 | 收藏 | 编码安全研究 渗透 虚拟机 虚拟 代理 上线

蓝队防猝死手册 蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击告警需格外谨慎，可能是进行内网渗透。1.攻击IP是内网IP，攻击行为不定，主要包括：扫描探测行为... 2022-11-30 09:9:46 | 阅读: 53 | 收藏 | 编码安全研究 攻击 攻击者 溯源 漏洞 威胁

渗透学习靶机打靶思路与方法 一．对靶机进行信息收集1.首先对目标存活靶机发起嗅探：①sudo arp-scan -l 针对网卡发起扫描存活主机②arping扫描：for i in (seq 1 254);do arping −c... 2022-11-30 09:9:42 | 阅读: 31 | 收藏 | 编码安全研究 漏洞 php 信息 爆破 账号

红队大量资产指纹探测工具 Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api... 2022-11-29 09:10:48 | 阅读: 19 | 收藏 | 编码安全研究 finger 攻击 xlsx 分开 easy233

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞 本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下手...... 2022-11-29 09:10:45 | 阅读: 13 | 收藏 | 编码安全研究 漏洞 挖掘 bugsearch 绕过 5bbug

干货 | 记一次CVE申请之旅 0x01 前言前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre.org/选择Report... 2022-11-28 09:44:27 | 阅读: 18 | 收藏 | 编码安全研究 漏洞 信息 注入 cveform 一封

开展专业的红蓝演练：紫队的类型以及面临的挑战 紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”蓝方”是指组织采取的任何防御措施。我认为，当进攻和防守能力在紫队演练... 2022-11-27 09:10:49 | 阅读: 15 | 收藏 | 编码安全研究 安全 攻击 监控 有机 信息

记一次对某站点详细的渗透测试 前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台正文0x01 任意用户注册像这种... 2022-11-27 09:10:46 | 阅读: 14 | 收藏 | 编码安全研究 数据 漏洞 绕过 payload 信息

实战|一次前端JS加密泄漏导致的越权测试 0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史... 2022-11-26 09:12:11 | 阅读: 20 | 收藏 | 编码安全研究 加密 数据