【干货】敏感信息泄露漏洞整理 现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！导读：面向读者：对于网络安全方面的学者。 本文知识点（学者自查）： （1）信息泄露示例（√）（2）... 2023-2-20 20:1:48 | 阅读: 54 | 收藏 | 渗透安全团队 信息 数据 账号 安全 攻击

【干货】端口漏洞扫描工具总结 目录端口漏洞发现：一、Nmap1.1、简介：1.2、相关命令：1.3、基础使用：二、Nessus2.1、 简介：2.2、下载：三、Masscan3.1、 简介：3.2、下载：3.3、基础使用：四、端口... 2023-2-19 21:40:7 | 阅读: 23 | 收藏 | 渗透安全团队 2522 端口 nmap utm

sqli学习笔记-08 sqli学习笔记-08声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言接前文(sqli... 2023-2-18 22:11:2 | 阅读: 17 | 收藏 | 渗透安全团队 security database 20table 渗透 20where

干货 | 端口服务漏洞总结（建议收藏） 目录服务协议之端口服务一、web服务类：二、数据库类：三、数据类：3.1、ZoomKeeper3.2、Hadoop四、文件共享：五、远程访问：六、邮件服务：七、更全的web端口服务：（火狐YYDS）（... 2023-2-18 22:10:56 | 阅读: 19 | 收藏 | 渗透安全团队 端口 漏洞 数据 数据库 远程

WEB常见漏洞之反序列化（靶场篇） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-2-17 20:0:46 | 阅读: 22 | 收藏 | 渗透安全团队 php 数据 漏洞 unserialize 信息

干货 | 内网横向免杀对抗渗透（建议收藏） jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrike... 2023-2-17 20:0:41 | 阅读: 115 | 收藏 | 渗透安全团队 open172 webtitle icmp 7600 windows

sqli学习笔记-06 sqli学习笔记-06声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言接前文(sqli... 2023-2-16 10:12:59 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 0x7e 数据 0x3a 信息

干货 | CNVD漏洞库共享漏洞爬取（Js绕过反爬） 写论文需要用到CNVD漏洞库的数据，然而，该页面有反爬机制，无法抓取全部数据，因此，使用js绕过反爬，实现效果如下：imgCNVD共享漏洞爬虫效果可以直接到GitHub查看完整代码，欢迎留言点赞打赏提... 2023-2-16 10:12:56 | 阅读: 66 | 收藏 | 渗透安全团队 filesaver bom saveas 漏洞 数据

WEB常见漏洞之反序列化（基础原理篇） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-2-15 10:11:56 | 阅读: 14 | 收藏 | 渗透安全团队 数据 unserialize wakeup php phpclass

干货 | SRC有趣思路分享 前言 对于SRC的挖掘思路，很多师傅已经给出了挖掘实用技巧。今天带来一篇本人的思路分享：不受限制的资源调用。 一、进入正题 相信在各位的学习、生活中都遇到过这样的页面此处我以某厂商的云服务购买为例，由... 2023-2-15 10:11:52 | 阅读: 29 | 收藏 | 渗透安全团队 安全 数据 渗透 挖掘

淦了七天，终于把0基础到红队大佬路线画出来了 渗透安全团队... 2023-2-14 10:13:6 | 阅读: 34 | 收藏 | 渗透安全团队 安全 渗透 linux6 蜜罐 信息

WEB常见漏洞之反序列化（基础原理篇） 0x01 前言概念：这其实是为了解决 PHP 对象传递的一个问题,因为 PHP 文件在执行结束以后就会将对象销毁，那么如果下次有一个页面恰好要用到刚刚销毁的对象就会束手无策，总不能你永远不让它销毁，等... 2023-2-13 23:46:18 | 阅读: 13 | 收藏 | 渗透安全团队 数据 unserialize wakeup php phpclass

全自动化快速识别解密工具 使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具。在不知道情况下Ciphey会为您解决3秒或更短时间内解决大部分问题。0x2 工具获取链接翻到文章最底部点击“阅读原文”下载链接★付费... 2023-2-13 23:46:12 | 阅读: 21 | 收藏 | 渗透安全团队 渗透 安全 ciphey 绕过 破解

渗透测试 | 红队从资产收集到打点 最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。企业信息结构收集敏感信息收集域名主动被动收集整理域名ip资产扫描检测打点其... 2023-2-12 13:46:48 | 阅读: 31 | 收藏 | 渗透安全团队 github 信息 爆破 反查 渗透

WEB常见漏洞之XXE（靶场篇） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-2-12 00:7:36 | 阅读: 42 | 收藏 | 渗透安全团队 php 攻击 漏洞 username 靶场

红队打点突破口总结（建议收藏） web服务突破 一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码... 2023-2-12 00:7:30 | 阅读: 15 | 收藏 | 渗透安全团队 php 250d 6379 250a ceye

​Smart Siri-Siri集成Chat-GPT 最近Chat-GPT非常火，偶然间在github上看到了大佬的一个项目https://github.com/Daiyimo/Access-chatGPT-in-Siri，利用快捷指令与Chat-GPT... 2023-2-10 22:4:44 | 阅读: 30 | 收藏 | 渗透安全团队 siri 渗透 gpt github 指令

干货 | SRC挖掘思路记录 最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合... 2023-2-10 22:4:35 | 阅读: 41 | 收藏 | 渗透安全团队 漏洞 注入 谷歌 渗透 挖掘

sqli学习笔记-03 sqli学习笔记-03声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文将'(单引号)添... 2023-2-10 00:0:40 | 阅读: 13 | 收藏 | 渗透安全团队 渗透 安全 单引号 连带 信息

干货 | Nuclei Poc模板编写语法（完） 匹配器匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写，并且可以根据需要添加多个检查以实现非常有效的扫描。类型可以在请求中指定多个匹配器。基本上有6种类型的匹配器：Matcher TypePa... 2023-2-10 00:0:34 | 阅读: 83 | 收藏 | 渗透安全团队 interactsh matchers jndi dsl 数据