SRC挖掘 - IDOR万元赏金的打怪升级之路 【漏洞场景】某个功能点可以删除有时效性的虚拟环境，然而替换ID可以删除其他用户已部署的环境，介于时效性限制，后来通过编写脚本可影响未来所有用户的环境部署和使用，成功升级危害00x0 前言挖SRC时，总... 2023-12-12 00:3:11 | 阅读: 32 | 收藏 | 渗透安全团队 安全 爆破 渗透 脚本 漏洞

CDN+Nginx反向代理来隐藏c2地址 思路：CDN：通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器Nginx反向代理：通过Nginx对外部流量转发到本地，再设置防火墙只允许localhost访问cs端口达到IP白名单... 2023-12-10 22:32:25 | 阅读: 38 | 收藏 | 渗透安全团队 jquery x90 cf 证书 proxy

实战| 通杀漏洞挖掘技巧 前言前端时间，要开放一个端口，让我进行一次安全检测，发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试乱输内容asdasffda之后看了一眼Burp的抓包，抓到的... 2023-12-9 23:35:42 | 阅读: 88 | 收藏 | 渗透安全团队 渗透 漏洞 安全 遍历 穿越

某医院小程序存在支付漏洞和越权 某医院小程序存在支付漏洞和越权查看他人身份证，手机号，住址等信息一个医院线上的小程序登陆后点击个人信息，抓包，放到repeter模块，修改strUserID参数可以越权查看别人信息放intruder模... 2023-12-9 23:35:39 | 阅读: 24 | 收藏 | 渗透安全团队 信息 渗透 安全 数据 模块

小程序漏洞挖掘，一次成功入侵校园邮箱系统！ 最近也是在云山师傅的建议下，开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言，大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登录框，漏洞全靠捡注... 2023-12-8 22:40:0 | 阅读: 4 | 收藏 | 渗透安全团队 流量 渗透 代理 安全 burp

CDN和域名隐藏C2地址 | 干货 准备： 服务器⼀台 cdn运营商 域名 靶机上只会有跟cdn的ip通信的流量，不会有跟真实C2通信的流量，可以保护C2的ip 第一步 利⽤cdn进⾏遮掩(配置cdn)n'g第⼀步：⾸先，注册cloud... 2023-12-8 22:39:51 | 阅读: 9 | 收藏 | 渗透安全团队 证书 流量 abc123 上线 proxy

网络安全认证双十二狂欢开启！ 渗透安全团队... 2023-12-6 17:20:30 | 阅读: 3 | 收藏 | 渗透安全团队 dsg ccsk cztp 波司登 渗透

网安人必备的安全知识库！ 棉花糖网络安全圈更新渗透相关各种资源，包括如AWVS等扫描器破解，学习文档，各类工具和美腿丝袜。听风安全专注于渗透测试，红蓝对抗，SRC漏洞挖掘等安全技术的分享夜组安全"恐惧就是貌似真实的伪证" Ni... 2023-12-5 09:2:17 | 阅读: 5 | 收藏 | 渗透安全团队 安全 渗透 漏洞 对抗

SRC挖掘之1500刀垂直越权导致信息泄露 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息，并利用技巧获得几乎全部敏感信息，提升危害使其最终变成高危00x0 前言之前因为XSS在这个Bugcrowd厂商中很难挖到，尤其在主站挖到... 2023-12-4 22:26:15 | 阅读: 12 | 收藏 | 渗透安全团队 信息 渗透 翻找 安全 漏洞

Self-Xss变废为宝获取5600元赏⾦ 【漏洞场景】某个功能点可以提交评价，而在帮助中⼼可以删除⾃⼰的评价，此时会显⽰评价的标题00x0 前言去年挖的洞，现在已经修复了，所以我把这个洞分享出来我玩了一段时间，但发现无法利用它于是给好友发了信... 2023-12-4 22:26:11 | 阅读: 4 | 收藏 | 渗透安全团队 攻击者 攻击 受害者 受害

实战 | 绕过waf的文件上传一次过程 前言在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell在对某网站进行渗透测试时，偶然发现一个未授权接口，并且通过接口名可以判断出该接口可... 2023-12-3 23:46:55 | 阅读: 30 | 收藏 | 渗透安全团队 绕过 渗透 数据 fileupload

利用Python正向shell思路+过程 目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是攻击者机器... 2023-12-2 23:30:48 | 阅读: 10 | 收藏 | 渗透安全团队 数据 ceshi 加密 bytearray 端口

后渗透之提取微x信 聊天记录原理和劫持TG 解密聊天记录原理 最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目... 2023-12-2 23:30:42 | 阅读: 61 | 收藏 | 渗透安全团队 salt passcode wechat 数据 数据库

HW钓鱼简单样本分析以及制作 前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然... 2023-12-1 23:46:17 | 阅读: 15 | 收藏 | 渗透安全团队 隐藏 rundll32 渗透 安全 钓鱼

浅谈内网渗透代理 | 后渗透 前言这篇文章列举出我用过的内网代理方法，也算是对内网渗透代理姿势的巩固，也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具，在反弹了处于内网的目标shell之后，... 2023-12-1 23:46:13 | 阅读: 15 | 收藏 | 渗透安全团队 端口 代理 隧道 ssh 渗透

内网渗透 | Linux权限提升大法 0X01工具介绍1.traitorhttps://github.com/liamg/traitor自动化探测漏洞并且尝试提权工具，也会进行一些信息收集，但是漏洞库数量较少不带参数运行寻找可能存在的漏洞... 2023-11-30 23:30:48 | 阅读: 15 | 收藏 | 渗透安全团队 checkpoint mytest 漏洞 github

掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货 文章目录框架介绍何为nacos漏洞列表nacos漏洞全版本和指纹表漏洞环境搭建手动搭建漏洞复现1.如何识别当前站点是否存在漏洞2.哪些版本(情况)存在该漏洞3.漏洞指纹特征⭐4.如何复现工具综合利用工... 2023-11-30 23:30:44 | 阅读: 23 | 收藏 | 渗透安全团队 nacos 漏洞 pagesize pageno 绕过

【Web实战】攻防演练之内网遨游 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照... 2023-11-29 22:47:17 | 阅读: 9 | 收藏 | 渗透安全团队 gitlab 数据 jenkins 数据库 钓鱼

一款自用的动态代理小工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！使用方法配置好config.ini中关于fofa的参数usage： -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用... 2023-11-29 22:47:13 | 阅读: 10 | 收藏 | 渗透安全团队 代理 渗透 安全 谢谢 秘籍

攻防 | 域渗透之Sunday 原文首发在：先知社区https://xz.aliyun.com/t/12971搭建过程：首先去配置web的网卡：ip为192.168.10.175web123：ip为192.168.10.174在pc... 2023-11-28 23:18:16 | 阅读: 5 | 收藏 | 渗透安全团队 数据 数据库 端口 sw 信息