2022年我的SRC挖掘历程总结 前言（本文完成于2022年末，出于一些原因延后了一段时间发出来，有些部分不知道怎么修改合适，于是直接发出来了，望师傅们见谅）2022告一段落，在这里先祝各位师傅新春快乐，在新的一年里技术更上一层楼。在... 2023-4-20 10:15:37 | 阅读: 129 | 收藏 | HACK学习呀 漏洞 挖掘 挖洞 比方说 比方

干货 | Github安全搬运工 2023年第一期 Blue Teams、事件响应者和系统管理员可以使用 Powershell 模块来搜寻植入 Windows 机器中的持久性后门。项目地址：https://github.com/last-byte/Pe... 2023-4-18 09:50:46 | 阅读: 29 | 收藏 | HACK学习呀 github 搬运工 漏洞 渗透 安全

记一次SQL注入到RCE的漏洞挖掘 SQL 注入是一种针对使用 SQL（结构化查询语言）数据库的 Web 应用程序的攻击。攻击涉及将恶意 SQL 代码注入 Web 应用程序的输入字段，然后可以由应用程序的数据库执行。SQL 注入攻击旨在... 2023-4-17 14:55:7 | 阅读: 23 | 收藏 | HACK学习呀 数据 数据库 攻击 php 注入

记一次15000美金赏金的特斯拉内部账户的账户接管 在作为Tesla Bug Bounty Program 的一部分测试各种 Tesla 网络应用程序时，我创建了许多 Tesla 用户帐户。有一次，在创建新帐户时，我很好奇是否可以使用 Tesla 电子... 2023-4-14 10:39:10 | 阅读: 25 | 收藏 | HACK学习呀 tesla idp trt 网络 信息

实战 | 一次通用系统GET型CSRF到管理员后台 前言：纯纯黑盒测试在一天逛小*机的时候看到一套源码再卖，好奇心的趋势下点开了，然后发现居然还是一套通用的系统这是他们官网，高端大气上牢房正片：（内容打码死，不想透露具体系统，内部***，见谅）找他们要... 2023-4-10 12:28:51 | 阅读: 24 | 收藏 | HACK学习呀 信息 前台 直奔 好奇心 正片

实战 | 通过将一个参数的0修改为1，就赚取了500美元漏洞赏金 利用burpsuite去拦截所有的请求包，进行fuzz，对参数进行增删查改，来测试是否存在一些安全隐患。读取 burp 中的所有 http 历史记录我注意到其中一个请求有一个奇怪的参数ref_type... 2023-4-7 09:18:14 | 阅读: 18 | 收藏 | HACK学习呀 漏洞 挖掘 美金 赏金 脚本

实战 | 记一次从零到一拿下博客网站 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-4-6 08:25:1 | 阅读: 18 | 收藏 | HACK学习呀 安全 网络 攻防 漏洞

实战 | 记一次条件竞争文件上传 一个文件上传点,任意文件上传,此处有源码为本地搭建，首先上传正常图片,上传返回都正常修改后缀名为 php 页面报出现报错信息但也返回了地址访问发现只有个 png 头，这里想到报错信息里面也是一些图片操... 2023-4-5 12:58:28 | 阅读: 21 | 收藏 | HACK学习呀 php imgpath 信息 chrome

2023年零基础+进阶系统化白帽黑客学习 | 4月份最新版 声明：学习方式是半自学的方式，我们提供资料和学习计划安排以及答疑指导，能学的怎么样，取决于你自己的努力和花费在这个上面的时间和精力！真正厉害的黑客，基本上都是自学成才，需要不懈的坚持努力和强烈的爱好才... 2023-4-4 12:17:12 | 阅读: 14 | 收藏 | HACK学习呀 漏洞 安全 渗透 逆向 挖掘

实战 | 记一次敏感备份文件到Getshell 又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目录和端口扫描... 2023-4-3 14:42:44 | 阅读: 27 | 收藏 | HACK学习呀 下机 渗透 出货 梭哈 才干

实战 | Sfish 基于白加黑钓鱼加载器利用工具 前言之前hvv的时候有条件钓鱼的情况下也没有想着去尝试，一方面是免杀的工作没准备好。一方面是如何钓好鱼，发现这些都需要提前花大量的时间先去准备好，所以这篇写了shellcode白加黑加载器工具方便钓鱼... 2023-4-1 09:46:2 | 阅读: 36 | 收藏 | HACK学习呀 ctypes shellcode startupinfo

实战 | 钓鱼与社工系列之寻鱼 0x01 广撒网从互联网中收集目标员工邮箱，发送钓鱼邮件0x01-1 邮箱收集-theHarvester这里推荐使用theHarvester脚本收集邮箱https://github.com/laram... 2023-3-31 22:47:25 | 阅读: 25 | 收藏 | HACK学习呀 mailserver aliveemails 钓鱼 docmd

从事网络安全行业如果只考取一个证书的话，考哪个？ 从事网络安全行业只要有个3-4年，一个绕不开的认证就是CISSP，太多行内人提到它了。但是CISSP到底值不值得考？大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用，对于自己来说没有什... 2023-3-30 11:47:35 | 阅读: 111 | 收藏 | HACK学习呀 cissp 安全 承制 网络

干货 | 如何成为一名智能合约审计安全研究员，学习路线和必备网站 http://capturetheether.com/http://ethernaut.openzeppelin.com/http://cryptozombies.io/http://dappuniv... 2023-3-29 10:29:34 | 阅读: 65 | 收藏 | HACK学习呀 github security 安全 攻击 arxiv

干货 | 如何通过HackerOne快速提升挖洞水平和经验 最近在Github上刷到了这个项目，非常不错，我觉得可以分享给大家https://github.com/reddelexc/hackerone-reports该项目爬取了HackerOne上前100的... 2023-3-27 17:50:32 | 阅读: 183 | 收藏 | HACK学习呀 漏洞 黑客 渗透 挖掘 hackerone

实战 | 猪猪侠以前的星巴克漏洞挖掘文章 来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年的猪哥... 2023-3-20 13:35:36 | 阅读: 67 | 收藏 | HACK学习呀 信息 巴克 星巴克 漏洞 svc

内网渗透 | Pass The Certificate when PKINIT Padata Type is NOSUPP 前段时间，我尝试为某域环境中的域控制器添加 msDS-KeyCredentialLink 属性来执行 Shadow Credentials，但在最后一步遇到了 PKINIT 不起作用的情况。最终，我成... 2023-3-18 08:59:47 | 阅读: 29 | 收藏 | HACK学习呀 证书 schannel

干货 | 实战渗透视频资源分享 在过去，很多人会觉得网安、渗透、hvv这些字眼并没有太被重视，甚至身边大部分人都没听过，但现在，网络安全正在成为国家政策的重要部分。伴随《三年计划》《指导意见》、“数据二十条”等相继发布，网络安全与数... 2023-3-16 09:2:35 | 阅读: 26 | 收藏 | HACK学习呀 安全 网络 攻防 渗透

实战 | 一次js到SQL到接口Getshell 登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈root权限可惜没有跟路径直接数据库dum... 2023-3-13 12:43:26 | 阅读: 24 | 收藏 | HACK学习呀 梭哈 渗透 ssrf 密麻麻

实战 | 记一次Spring boot任意文件上传 前提：在一次项目中获取了一套通用系统框架是Spring boot启动是War包启动之前拿是通过替换私钥拿的，但小部分还是没开公钥登录这时候就有人说为什么不通过写在定时任务反弹shell也试过，不会返回... 2023-3-9 10:50:8 | 阅读: 36 | 收藏 | HACK学习呀 渗透 脚本 ssrf 端口 没用