赠送404Paper精粹 | 安全圈大佬都在关注的资源 - 抽奖规则 -参与规则如下：1、把文章分享到票圈不分组（作为兑奖凭证）2、在以下7个公众号后台发送暗号「抽奖」即可获得一次抽奖机会，每关注一个公号并发送「抽奖」暗号，即多增加一次抽奖机会，并提升中奖... 2023-3-21 09:10:43 | 阅读: 12 | 收藏 | 编码安全研究 安全 seebug 精粹 收货 中奖

3种XXE不同攻击方式 Web/移动应用程序，Word处理器，Web服务和内容管理平台使用可扩展标记语言（XML）格式在人类可读和机器可读格式的系统之间存储和传输数据。如果未正确验证XML数据的输入，则可能使您容易受到许多不... 2023-3-20 09:9:49 | 阅读: 41 | 收藏 | 编码安全研究 攻击 攻击者 payload 信息 漏洞

挖SRC之如何利用n day快速上分 作者：掌控安全——琦丽丽大家好，今天分享一下之前刷漏洞的方法，希望对你们有所帮助~首先要上分那么一定是批量刷漏洞，不然不可能上得了分的，然后呢，既然要批量刷漏洞。两种思路：1.审计通用性漏洞2.用大佬... 2023-3-20 09:9:45 | 阅读: 15 | 收藏 | 编码安全研究 漏洞 ebridge wx sysinfo ibd

手把手教你Linux提权 文章来源： 疯猫网络0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和... 2023-3-19 15:40:54 | 阅读: 24 | 收藏 | 编码安全研究 ssh 共享 漏洞 哈希 175

内网渗透-判断内网连通性 文章来源：https://hackergu.com/判断内网的连通性是指判断机器能否上外网等。需要综合判断各种协议(TCP、HTTP、DNS、ICMP等)及端口通信的方式。查看本机防火墙规则netsh... 2023-3-19 15:40:50 | 阅读: 20 | 收藏 | 编码安全研究 toupper iterate udpclient

【干货】保姆级超细教程从购买服务器到网站搭建成功！ 前言相信很多前端的小伙伴都有一个这样的想法：自己写了个前端项目，本地玩腻了，想着配个服务器，然后把自己的项目发布到服务器上，搭建一个属于自己的网站。没错，我很早就有了这样一个想法，但苦于知识量匮乏，很... 2023-3-19 15:40:45 | 阅读: 17 | 收藏 | 编码安全研究 镜像 端口 宝塔 安全 数据

实战中各种SQL注入的绕过姿势 这篇文章搜集整理自@Junehck师傅的Github，记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势，文章并不是完整的，仅记录了Bypass部分。https://github.com/... 2023-3-18 09:9:44 | 阅读: 30 | 收藏 | 编码安全研究 绕过 拦截 updatexml 注入 数据

安全学习资料整理 资料来源：github优秀项目整理0x01 安全资料整理红蓝资料集锦项目简介项目地址项目名称红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具https://git... 2023-3-17 09:11:15 | 阅读: 18 | 收藏 | 编码安全研究 github 漏洞 靶场 代理

记一次项目中如何快速定位.net漏洞点 一、寻找源码通过询问管理员知道是个开源的系统，但是管理员并不确定具体的信息，就需要我们自己去寻找版权首页信息查看源代码，根据页面关键字去某fa搜索，确定"/templates/web/netschoo... 2023-3-16 09:10:4 | 阅读: 17 | 收藏 | 编码安全研究 wxqysxy a5 aspxc cssong song

利用HOSTS碰撞突破边界 文章来源：先知社区（deep）原文地址：https://xz.aliyun.com/t/95900x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400... 2023-3-15 09:9:52 | 阅读: 28 | 收藏 | 编码安全研究 渗透 边界 github 数据 burp

实战|记一次src挖洞实战 本文作者：阿菜， 转载请注明来自FreeBuf.COM前言在学习了大量web逻辑漏洞的知识后，想进行实战。练练手。作为小菜鸡的我，这是我第二次进行实战挖洞，可能会存在许多问题。望各位大师傅多多指点。闲... 2023-3-14 09:11:16 | 阅读: 17 | 收藏 | 编码安全研究 数据 信息 漏洞 burp 旁站

干货分享 | 应急响应之Ueditor任意文件上传漏洞攻击 文章来源：奇安信攻防社区（苏苏的五彩棒）原文地址：https://forum.butian.net/share/8890x01 前言七一重保期间，某合作公司向我司紧急求救，APT系统出现攻击告警，现场... 2023-3-13 10:31:45 | 阅读: 31 | 收藏 | 编码安全研究 漏洞 ueditor 木马 攻击 ashx

一个网站从0到1搭建部署上线的完整流程（包教包会） 本文转自：“互联网架构师大家好，我是互联网架构师！有很多做网页的前端后端小白都想把自己辛辛苦苦做出来的网站放到网上，让别人观摩观摩。可无奈技术有限，对于网站部署流程有些迷茫。在这里，我会告诉大家，如何... 2023-3-10 09:10:15 | 阅读: 22 | 收藏 | 编码安全研究 控制 阿里 信息 xftp

实战 | 记录一次短信轰炸漏洞挖掘 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有可能存在短信轰炸漏洞。输入手机号然... 2023-3-9 09:11:32 | 阅读: 25 | 收藏 | 编码安全研究 加密 漏洞 数据 轰炸

实战 | 记一次失败的CRM系统渗透记录 前言闲来无事，看到个帖子，就想看看网站是否有漏洞。... 2023-3-8 09:10:17 | 阅读: 19 | 收藏 | 编码安全研究 php 漏洞 cmdline thinkphp 旁站

实战|一次对BC网站的渗透测试 作者：xzajyjs， 转载于FreeBuf.COM此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），获得的qi牌bc站... 2023-3-7 11:40:58 | 阅读: 29 | 收藏 | 编码安全研究 上线 漏洞 windows 渗透 数据

实战 | 记一次绕WAF的文件上传渗透 文章来源：先知社区（john）原文地址：https://xz.aliyun.com/t/11337前言前几天对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折，期... 2023-3-6 09:10:41 | 阅读: 26 | 收藏 | 编码安全研究 绕过 scriptlet 后缀名 fileout jspx

干货 | Wordpress网站渗透方法指南 如果您遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如果您访问https://target.com并查看源代码，您将看到来自 WordPress 的主题和插件的链接。或者你... 2023-3-5 09:10:17 | 阅读: 23 | 收藏 | 编码安全研究 wp php pluginname methodname txthttps

渗透测试 -- 如何利用403页面 1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服... 2023-3-4 20:59:41 | 阅读: 12 | 收藏 | 编码安全研究 200site 绕过 1x 403 reqeustget

记一次攻防演练溯源实例 缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻... 2023-3-3 09:10:16 | 阅读: 25 | 收藏 | 编码安全研究 攻击 信息 溯源 攻击者