实战 | 小程序的支付漏洞和任意地址删除 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改... 2023-9-17 23:50:36 | 阅读: 10 | 收藏 | 渗透安全团队 负数 漏洞 账号 小数 渗透

实战 | XSS到任意文件读取 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取，本文... 2023-9-17 23:50:30 | 阅读: 146 | 收藏 | 渗透安全团队 浏览器 wkhtmltopdf 攻击 安全 信息

C2基础设施威胁情报对抗策略 前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！威胁情报是指在信息安全和安全防御领域，收集、分析和解释与潜在威胁相关的信息，以便预先发现并评估可能对组织资产造成损害的潜在威胁，是一种多维... 2023-9-17 00:4:10 | 阅读: 10 | 收藏 | 渗透安全团队 c2 流量 威胁 证书 攻击

SRC的漏洞挖掘之道 | 干货 前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，... 2023-9-12 21:43:24 | 阅读: 41 | 收藏 | 渗透安全团队 漏洞 信息 github 绕过 子公司

干货 | 单端点条件竞争重置邮箱用户密码漏洞 前言Burp上线新的靶场啦~但是外国人都好卷，白天没时间玩，目前第十三名?单端点竞争-通过邮箱重置密码Lab: Single-endpoint race conditions?实验前置必要知识点将具有... 2023-9-2 22:36:11 | 阅读: 17 | 收藏 | 渗透安全团队 渗透 信息 靶场 安全 burp

快速生成免杀木马 | LoaderFly 免费查看漏洞0x01 工具介绍这个项目是二次开发，作者：Wangfly。目前免杀主流软件。0x02 安装与使用1、加密Shellcode，选择Stagerless，生成RAW格式。2、生成的beaco... 2023-9-2 22:36:7 | 阅读: 68 | 收藏 | 渗透安全团队 渗透 安全 加密 填入 免杀

XSS漏洞SRC挖掘 前言Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML（或者HTML）文档。这种语言吸收了很... 2023-8-27 22:43:31 | 阅读: 31 | 收藏 | 渗透安全团队 渗透 安全 浏览器 格鲁伯 绕过

实战 | SRC漏洞挖掘-接口未授权访问 前言0x01系统初探通过fofa对大学进行搜索fofa:host="edu.cn" && status_code="200"在随意的翻阅查看时，发现访问xxx.edu.cn登录页面会优... 2023-8-26 22:44:7 | 阅读: 35 | 收藏 | 渗透安全团队 信息 渗透 工号 漏洞 职工

拿下MS SQL Server漏洞攻击面 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言微软SQL Server是一个关系型数据库依赖于windows环境，通常用于支持一些商业功能。除了这些功能之外，SQL Server还具有... 2023-8-23 22:55:2 | 阅读: 37 | 收藏 | 渗透安全团队 roleuser cyberbotic beacon sqlrecon powershell

一键注入Suo5内存马 | Godzilla 0x01 工具介绍关注Tomcat FilterTomcat ServletWebLogic FilterJetty FilterResin FilterJBoss/WildFly Filter0x0... 2023-8-21 22:36:8 | 阅读: 17 | 收藏 | 渗透安全团队 注入 urlpattern 渗透 安全 godzilla

HW第十三天摸鱼漏洞情报指南+吃瓜段子（HVV） HVV第13天，风平浪静【某通讯软件出现RCE？】非常鸡肋，利用价值不高【禁止摸鱼】【请不要乱弹计算器】【七夕好朋友】【某程序员因ChatGPT被开除】【有被冒犯到】QQ客户端逻辑漏洞 RCE ?这个... 2023-8-21 22:36:3 | 阅读: 33 | 收藏 | 渗透安全团队 漏洞 攻击 windows 渗透 青藤

威胁狩猎之日志分析神器 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言对于攻防场景中，我们经常会遇到需要进行日志分析的时候，但是实战场景中，我们拿到的日志量经常是非常大的，很多时候是十几台主机的日志甚至更多。... 2023-8-19 20:47:20 | 阅读: 47 | 收藏 | 渗透安全团队 evtx 多台 机子 loclal 十几

HVV倒计时五天漏洞情报摸鱼指南 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！漏洞预警广讯通EmailAccountOrgUserService SQL 注入漏洞HVV趣闻我敞开心扉对你，你猛烈进攻对我。赤条条的来，当然... 2023-8-19 20:47:15 | 阅读: 70 | 收藏 | 渗透安全团队 漏洞 hvv threatbook 幸福 条条

干货 | 逻辑漏洞拿下目标站点 2023-8-15 23:47:6 | 阅读: 21 | 收藏 | 渗透安全团队

HW第六天摸鱼漏洞情报指南+段子（HVV） 皓月当空，明镜高悬HVV第6天，又是宁静的一天                     【你让我拿啥溯源？】【工伤是没戏了，建议保护自己】【吃瓜就不能学一点东西了？】HVV打油诗？0x01蓝队现状炫饭... 2023-8-14 22:7:56 | 阅读: 64 | 收藏 | 渗透安全团队 hvv 漏洞 钓鱼 工伤 打油诗

HW第五天摸鱼漏洞情报指南+段子（HVV） 皓月当空，明镜高悬HVV第5天，又是宁静的一天                     【某星辰性骚扰】简单的说就是有性骚扰行为嘛，是真是假还不好说，不过公关能力就很强，问就是假的【风平浪静，吃瓜吃瓜... 2023-8-13 21:9:13 | 阅读: 62 | 收藏 | 渗透安全团队 漏洞 注入 复核 loudongyun attfile

HW季即将到来，专属应急响应工具箱它来啦！ 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言此工具箱由狐狸使用go语言开发，工具箱程序响应速度快，界面简洁流畅，涉及多种工具集成，如：集成工具、日志分析、进程分析、勒索解密... 2023-7-12 23:8:24 | 阅读: 32 | 收藏 | 渗透安全团队 渗透 工具箱 安全 谢谢 浅色

实战 | 弱口令到gethsell过程 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！1目标:1.1.1.1http://jmc.com对靶标进行一系列操作,最后无果。对ip进行信息收集。发现其余的端口。http://jmc.c... 2023-7-11 20:2:36 | 阅读: 66 | 收藏 | 渗透安全团队 jmc 渗透 安全 信息 靶标

渗透之横向移动 | WinRM 前言同学们可能没有听说过WinRM横向移动技术，今天我给大家分析讲解一波儿看不懂也没关系，先看看有个大概的概念，以后慢慢就懂了技术解释WinRM 代表 Windows 远程管理，是一种允许管理员远程在... 2023-7-7 21:58:22 | 阅读: 37 | 收藏 | 渗透安全团队 模块 powershell 远程 windows

Bypass宝塔+dedecms 文件上传漏洞复现 前言1，弱口令发现目标网站，为宝塔搭建的dedecms，于是自己服务器搭建同样的2 get请求phpinfo() 有waf，上传文件有waf3，寻找资料，发现是，宝塔的ngix防火墙。同样在自己的服务... 2023-7-6 23:46:49 | 阅读: 76 | 收藏 | 渗透安全团队 php 小马 绕过 哥斯拉 斯拉