实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入 文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 概要站点：http://aa.test.com/Admin/Login这样看起来是一个挺正常的界面，测试一下发现存在注入很... 2023-2-14 09:1:1 | 阅读: 24 | 收藏 | HACK学习君 mozilla windows mcrypt pad msie

实战 | 众测厂商绑定手机处逻辑漏洞-可导致用户密码给修改 文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 漏洞描述1网站铭感操作没有添加 csrf_token2并且手机绑定流程可被绕过3用户可被钓鱼修改手机号码,从而导致用户密码... 2023-2-10 15:32:33 | 阅读: 14 | 收藏 | HACK学习君 setopt jquery curlopt php

实战 | 业务逻辑漏洞挖掘，给被阻止的用户发消息 让我们开始谈谈我是如何发现业务逻辑缺陷的。被阻止的用户仍然可以发送消息/文本的地方。这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为https://xxxxxx.com。Web 应用程序... 2023-2-6 16:2:5 | 阅读: 25 | 收藏 | HACK学习君 repeater 发短信 渗透 攻击 捕获

扫黑除恶！网络安全实战攻略分享 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-2-2 08:10:7 | 阅读: 8 | 收藏 | HACK学习君 安全 网络 攻防 漏洞

网络安全绝版图书和安全相关书籍分享 来源：https://github.com/zzhsec/sec-books-part1下载地址：链接：https://pan.baidu.com/s/1q52xYLj7nFnK4RoxLrnnHQ提... 2023-1-12 13:54:15 | 阅读: 20 | 收藏 | HACK学习君 github 安全 搬运工 精华

最全Java安全学习指南 本项目是记录自己在学习研究Java安全过程中遇到的优秀内容，包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不会Java攻击的黑客不是一个好师傅，一个不懂Java安全的师傅... 2023-1-6 09:57:34 | 阅读: 27 | 收藏 | HACK学习君 安全 github 搬运工 漏洞

云存储泄露利用检测工具 使用教程git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cloud-Bucket-Leak-Dete... 2023-1-5 16:41:20 | 阅读: 19 | 收藏 | HACK学习君 github python3 搬运工 安全 cloud

摄像头漏洞渗透和利用工具 批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址：https://github.com/WhaleFell/CameraHack海康威视RCE漏洞 批量检测和利用工具地址：https://gi... 2022-12-30 10:10:33 | 阅读: 92 | 收藏 | HACK学习君 github 搬运工 安全 漏洞 海康

实战 | 记某社保钓鱼诈骗的网站渗透 我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口，我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站，发现这个小可爱骗骗还搞个个电脑访问利用谷歌自带... 2022-12-28 10:25:13 | 阅读: 36 | 收藏 | HACK学习君 哥斯拉 斯拉 2522 信息 钓鱼

一款Powershell免杀混淆器 简单有效的powershell免杀混淆的小工具，VT全绿，可过Defender、360等，可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆... 2022-12-20 14:1:23 | 阅读: 17 | 收藏 | HACK学习君 powershell github vt 加密 安全

一款全自动白帽漏洞扫描器 DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址：https://github.com/Bywa... 2022-12-19 08:49:51 | 阅读: 40 | 收藏 | HACK学习君 漏洞 github darkangel 安全 搬运工

干货 | 业务逻辑漏洞挖掘总结 逻辑漏洞是指由于程序逻辑输入管控不严或者逻辑太复杂，导致程序不能够正常处理或处理错误，逻辑漏洞根据功能需求的不同产生的漏洞方式也不同。一般出现在网站程序的登录注册、密码找回、验证方式、信息查看、交易支... 2022-12-15 10:6:50 | 阅读: 36 | 收藏 | HACK学习君 绕过 漏洞 数据 信息 账号

实战 | 记一次简单的漏洞挖掘过程 分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏... 2022-12-14 16:35:18 | 阅读: 10 | 收藏 | HACK学习君 账号 爆破 渗透 安全 漏洞

《域渗透攻防指南》签名版预售来啦！ 千呼万唤始出来！终于，在广大粉丝翘首期盼下，国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待，让粉丝早日拿到心仪的书，特此联合机械工业出版... 2022-12-13 13:35:32 | 阅读: 23 | 收藏 | HACK学习君 攻击 漏洞 攻防 渗透 本章

实战 | 文件上传猜测表单参数Getshell 0x01 前言大佬给了个上传点，说是这个点足够写一篇教程了，遂尝试一下，看自己得行不。上传点如下：https://subdomain.target.com/UpLoad/UpLoad.aspx访问之，... 2022-12-12 10:10:23 | 阅读: 16 | 收藏 | HACK学习君 uploadpic plain1 1036030574 绕过

干货 | 这样学习网络安全，帮你少走99%弯路 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-12-8 09:5:46 | 阅读: 14 | 收藏 | HACK学习君 安全 网络 攻防 渗透

实战 | 某外汇常用CMS通用未授权RCE 某妞子发给我的一个cms，有各种注入，但是网上大部分站点都是用宝塔搭建的，并且开了waf的功能，索性审一个rce直接日下。程序是基于ThinkPHP3.1.3进行二次开发的，直接根据特征从Github... 2022-12-6 12:56:44 | 阅读: 20 | 收藏 | HACK学习君 classify php urldecode pg

实战 | 记一次Linux系统下挖矿木马的查杀 前言记录这个文章差不多有一年多了，因参与人工智能大数据比赛，在赛前我在公网服务器上部署了一套大数据平台，供练习使用，赛后就回滚镜像。为方便使用，使得不受端口访问困扰和鉴权等影响，遂关闭部分服务的鉴权及... 2022-12-5 12:21:0 | 阅读: 14 | 收藏 | HACK学习君 木马 脚本 chattr 数据 漏洞

实战 | 钓鱼苹果电脑并Root权限上线CS 制作MACOS的马一、下载工具首先从github上下载CrossC2。链接：https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端... 2022-12-4 11:22:20 | 阅读: 20 | 收藏 | HACK学习君 木马 crossc2 上线 cna 安全

实战 | 免杀shellcode并绕过杀毒添加自启动 首先得处理好shellcode，尽量把添加自启动的操作独立成一个Loader，可以避免杀毒软件检测到特征并拦截，这边选择的是利用Javascript来处理Shellcode，而添加自启动的操作由C#来... 2022-12-1 12:23:31 | 阅读: 20 | 收藏 | HACK学习君 自启动 microsoft shellcode github 杀毒