干货 | 逻辑漏洞之支付漏洞挖掘总结 支付漏洞简介支付漏洞是 高风险漏洞 也属于 逻辑漏洞，通常是通过 篡改价格、数量、状态、接口、用户名等传参，从而造成 小钱够买大物 甚至可能造成 0元购买商品 等等，凡是 涉... 2022-7-19 09:32:7 | 阅读: 19 | 收藏 | 菜鸟学信安 wybug php wy wooyun 数据

2022红队必备工具列表总结​ 一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮... 2022-7-18 08:33:13 | 阅读: 26 | 收藏 | 菜鸟学信安 github 漏洞 信息 渗透 网络

实战 | 记一次对BC站的渗透实战 大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是啥玩意？对此... 2022-7-17 09:1:16 | 阅读: 31 | 收藏 | 菜鸟学信安 m4son 菠菜 jj test112 女朋友

实战|一次完整的从webshell到域控的探索之路 前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。今天小菜我本着所... 2022-7-16 08:32:30 | 阅读: 14 | 收藏 | 菜鸟学信安 模块 渗透 powershell 信息 windows

web实战渗透测试全5套完整版视频教程 菜鸟学信... 2022-7-15 08:33:3 | 阅读: 48 | 收藏 | 菜鸟学信安 左下角 菜鸟

CTF网络安全大赛学习从入门到精通教程、工具、writeup合集 菜鸟学信安... 2022-7-15 08:33:1 | 阅读: 34 | 收藏 | 菜鸟学信安 左下角 安全 赛场

干货 | 最全Android 11 微信小程序抓包教程 这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.0... 2022-7-14 08:31:42 | 阅读: 195 | 收藏 | 菜鸟学信安 burp fiddler 代理 流量

从SQL注入绕过最新安全狗WAF中学习fuzz SQL注入并不是很精通，通过实战绕过WAF来进行加强SQL注入能力，希望对正在学习的师傅能有一丝帮助。安装前言我是本地搭建的环境进行测试的环境是windows11+phpst... 2022-7-13 08:32:45 | 阅读: 31 | 收藏 | 菜鸟学信安 绕过 payload 内联 安全 10440union

实战|从Webshell到System再到域控 目标站点：www.*.edu.tw教务系统：http://*.*.edu.tw/前期经过信息收集得到了一个学生账户：site:*.edu.tw 学号 （百度Hacker）得知... 2022-7-12 08:30:54 | 阅读: 10 | 收藏 | 菜鸟学信安 tw 木马 信息 端口 chinacycc

干货|DNSlog平台搭建 DNS log简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。DNS log常用于以下... 2022-7-11 08:32:53 | 阅读: 47 | 收藏 | 菜鸟学信安 端口 漏洞 comb lanyi1998 oob