一次非常规功能点的存储XSS 一般XSS点是在留言、新增项等等地方，一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点，无需登录所以也可以说是未授权XSS，并且直取admin漏洞功能点位于【系统日志】处此处记录并审计... 2023-12-12 08:32:46 | 阅读: 17 | 收藏 | 鹏组安全 渗透 审计 系统对 数据 漏洞

服务器入侵的再多,对你只有Guest。 鹏组安全... 2023-11-25 01:20:3 | 阅读: 3 | 收藏 | 鹏组安全 安全 传言 恋爱 谈恋爱 纯爱

指纹识别EHole_magic(11月24日更新) ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-11-24 16:1:0 | 阅读: 8 | 收藏 | 鹏组安全 ehole finger 信息 github

微信客户端@全体逻辑错误（人人都是群主） 2023-11-15 18:58:3 | 阅读: 14 | 收藏 | 鹏组安全 全体 微微 安全

FscanMagic 申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.添加常见密码添加常见端口输出信息添加不同颜色增加常见的POC新增... 2023-11-10 11:30:25 | 阅读: 22 | 收藏 | 鹏组安全 xxl 渗透 whost

应用交付管理系统-远程命令执行漏洞 漏洞描述网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞，攻击者通过构造特殊请求包即可获取服务器权限漏洞影响网神 SecGate 3600 防火墙网络测绘f... 2023-8-10 02:24:15 | 阅读: 132 | 收藏 | 鹏组安全 漏洞 upfile secgate php

蓝队分析辅助工具箱V0.58更新，兼容jdk8至jdk20|shiro解密|哥斯拉解密|各种java反编译 Part1 前言 大家好，我是ABC_123（应该是第69篇，题目编号弄错，抱歉）。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。本期解决了一... 2023-7-17 17:53:44 | 阅读: 195 | 收藏 | 鹏组安全 数据 攻击 becl 流量 图示

实战 ｜记一次简单渗透测试实战 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展... 2023-6-13 08:32:28 | 阅读: 70 | 收藏 | 鹏组安全 信息 渗透 端口 漏洞 外网

Mac渗透集成工具箱 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展... 2023-6-5 09:11:8 | 阅读: 131 | 收藏 | 鹏组安全 安全 美化 拖入 渗透 涨价

新手快速入门CTF靶场及题解(文末附下载链接) 环境搭建windows打开https://www.xp.cn/download.html/下载小皮面板，双击安装即可将靶场文件解压复制到www目录下即可Macos打开http://www.xsrvs.... 2023-5-17 13:43:10 | 阅读: 65 | 收藏 | 鹏组安全 php 爆破 靶场 绕过 账号

Win10搭建我的世界Minecraft服务器「内网穿透远程联机」 现在只对常读和星标的公众号才展示大图推送，建议大家能把鹏组安全“设为星标”，否则可能就看不到了啦！简单几步在windwos搭建我的世界服务器,并通过cpolar工具将本地服务暴露到公网连接以windo... 2023-5-10 21:51:15 | 阅读: 19 | 收藏 | 鹏组安全 隧道 端口 cpolar eula 联机

工具开发｜目录扫描器dirsearch添加 403绕过 现在只对常读和星标的公众号才展示大图推送，建议大家能把鹏组安全“设为星标”，否则可能就看不到了啦！前言在前几天下着大暴雨的晚上，刷着哔站看着鬼畜，突然刷到一个漏洞赏金src系列-403绕过的视频，突发... 2023-5-5 16:54:23 | 阅读: 63 | 收藏 | 鹏组安全 dirsearch 403 绕过 安全 github

记一次绕过win下宝塔的disable_functions到cs上线 0x00：思路分析在一次渗透测试中，通过某个上传漏洞拿到了目标的shell好家伙，禁了这么多函数上一下哥斯拉的马看一下信息win的服务器，还是system权限目标服务器是宝塔，win下的宝塔一般都是s... 2023-4-28 16:59:34 | 阅读: 21 | 收藏 | 鹏组安全 php 宝塔 加密 sessionid

女巫？巫婆！赚钱赚麻了脑袋不清醒了？ 事情的起因前段时间大家都知道微信被爆出通过某接口泄露wxid绑定的手机号，在tg上某社工库号称可以付费查询，于是我们的主人公：安全女巫，出现了，她以标题党的方式写下了一篇文章：原文已经被这位女巫删除，... 2023-4-27 14:16:14 | 阅读: 23 | 收藏 | 鹏组安全 安全 女巫 社工 玩意儿 裤子

移动端测试框架，能够执行静态，动态和恶意软件分析工具 现在只对常读和星标的公众号才展示大图推送，建议大家能把鹏组安全“设为星标”，否则可能就看不到了啦！MobSF   移动安全框架（MobSF）是一种自动化的移动应用程序（Android / iOS /... 2023-4-23 22:35:0 | 阅读: 12 | 收藏 | 鹏组安全 python mobsf wkhtmltopdf 安全

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具 现在只对常读和星标的公众号才展示大图推送，建议大家能把鹏组安全“设为星标”，否则可能就看不到了啦！AppInfoScanner    一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Andro... 2023-4-22 10:30:45 | 阅读: 76 | 收藏 | 鹏组安全 python apk 信息 ipa download

PHP代码审计-某呼OA 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把鹏组安全“设为星标”，否则可能就看不到了啦！此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。使用phpstudy进行环... 2023-4-15 09:55:44 | 阅读: 11 | 收藏 | 鹏组安全 php 漏洞 控制 数据

不会代码的安全脚本小子如何快速编写漏洞检测脚本 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把鹏组安全“设为星标”，否则可能就看不到了啦！首先，大家先跟着我一起背诵三字经。我们实战经常会遇到一些问题：如：遇到一个利用步骤十分繁琐的漏洞，... 2023-3-30 12:49:42 | 阅读: 25 | 收藏 | 鹏组安全 脚本 小子 黑客 安全 海康

实战｜某棋牌app渗透测试 现在只对常读和星标的公众号才展示大图推送，建议大家能把鹏组安全“设为星标”，否则可能就看不到了啦！开始打牌只扔过来一个链接，其余什么都没有，打开链接就一个下载页面然后点击下载即可开启“致富”人生。现在... 2023-3-17 10:45:38 | 阅读: 44 | 收藏 | 鹏组安全 渗透 数据 审计 安全 棋牌

日常拿下“打牌”网站服务器 现在只对常读和星标的公众号才展示大图推送，建议大家能把鹏组安全“设为星标”，否则可能就看不到了啦！找到后台页面抓个登陆包丢到sqlmap里面去跑跑，成功拿到数据库这里找了一下终于在RYPlatforM... 2023-3-15 19:3:35 | 阅读: 21 | 收藏 | 鹏组安全 上线 termservice 端口 sqlmap payload