对某代刷网站的渗透测试 0x01今天闲来无事，在网上冲浪看帖，看到有个人发了一个代刷网站链接，出于好奇就点进去看了下，一看，好家伙，业务还挺多啊。可惜都要钱，咱可没钱！0x02然后便想看看有没有办法白嫖，哦不，是想热心的帮忙... 2023-5-31 19:58:10 | 阅读: 35 | 收藏 | 猪猪谈安全 爆破 信息 账号 漏洞 安全

小程序反编译实战 在平常小程序测试当中，我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试安装nodejs安装WxAppUnpacker，然后执行npm install安装依赖链接：https://p... 2023-5-30 19:2:26 | 阅读: 60 | 收藏 | 猪猪谈安全 1ea6 分包 数据 pwd

一款图形化SpringBoot漏洞检测利用工具 项目地址https://github.com/13exp/SpringBoot-Scan-GUI开源工具 SpringBoot-Scan 的GUI图形化版本，对你有用的话麻烦点个Star哈哈~注意：本... 2023-5-28 19:2:20 | 阅读: 37 | 收藏 | 猪猪谈安全 vulhub 漏洞 springboot 13exp 春秋

关于某次授权的大型内网渗透测试 原文于：https://forum.butian.net/share/2261原文作者：Q16G接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。接到朋友邀请，要进行一个授权站点的渗... 2023-5-25 21:30:15 | 阅读: 23 | 收藏 | 猪猪谈安全 上线 横向 conhost avv dc2

SRC挖掘实操|一洞百分-记一次意外的通杀之旅 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。首先是对此学校的站点进行了... 2023-5-23 19:1:29 | 阅读: 15 | 收藏 | 猪猪谈安全 漏洞 信息 heapdump 而后 数据

魔改版内网扫描工具 前言这是一个缝合怪● go-crack ● fscan ● zscan ● kscan参数说明__ __ _____\ \ / / / ___|\ V /______\ `--... 2023-5-21 19:51:4 | 阅读: 14 | 收藏 | 猪猪谈安全 xscan qax finger 模块 vulnscan

逻辑漏洞中一些自己总结关于验证码的漏洞挖掘 0x00 前言最近在总结一些自己学习到或自己遇到的逻辑漏洞案例，以下是一些关于验证码相关的案例。当然其中可能有一些思路自己暂时还没有想到或自己认知有限原因，以后想起来或学习到了新的技巧会在如下博客实时... 2023-5-19 20:43:5 | 阅读: 28 | 收藏 | 猪猪谈安全 绕过 数据 爆破 程序员 破解

360 渗透 T5代表了什么？ 360渗透T5代表了什么？比如学开发，可以自学看源码。但Web渗透，必须要在靶场环境练习，在SRC平台上挖漏洞实战！网上学习资料再多，在红蓝对抗中都傻眼，这对于自以为网安入门的人来说是“致命”的短板。... 2023-5-18 09:6:5 | 阅读: 20 | 收藏 | 猪猪谈安全 安全 渗透 t5 对抗 靶场

看一处知乎的业务逻辑 0x01 前言最近在总结一些自己学习到或自己遇到的逻辑漏洞案例自己也会分篇幅慢慢发到公众号上（看自己写的进度）本意是想以一篇文章总结自己所学到的或自己遇到的逻辑漏洞案例，考虑到公众号发布文章不能修改和... 2023-5-17 19:3:37 | 阅读: 13 | 收藏 | 猪猪谈安全 漏洞 zhihu eqid

红队Web打点字典密码汇总 红队Web打点中，发现口令问题占比不小，遂创建此项目默认凭证01-棱角安全团队 -> https://forum.ywhack.com/bountytips.php?password02-ihebsk... 2023-5-15 20:25:34 | 阅读: 52 | 收藏 | 猪猪谈安全 github mstxq17 ihebski

一次攻防演练实战总结 资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com... 2023-5-13 20:8:48 | 阅读: 88 | 收藏 | 猪猪谈安全 端口 信息 漏洞 github 账号

预告｜五位大咖共聚一堂，快手安全派「防线无声」技术沙龙520等你来约！ 安全派沙龙2023年快手安全派系列技术沙龙来啦！今年我们将继续举办沙龙交流活动，让更多的安全爱好者和专业人士有机会交流和分享他们的经验和见解，并希望通过这次活动为更多人提供一个学习和交流的平台，欢迎大... 2023-5-12 22:33:36 | 阅读: 23 | 收藏 | 猪猪谈安全 安全 见解 京东 无声 手链

攻防实操|红队攻防实战小技巧 外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/挖掘高价值资产https://github.c... 2023-5-11 19:0:44 | 阅读: 30 | 收藏 | 猪猪谈安全 certutil nacos github 绕过 信息

CommonCollections1反序列化链分析 CommonCollections1简称CC1链，Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构... 2023-5-10 19:31:5 | 阅读: 25 | 收藏 | 猪猪谈安全 transformer outermap

几个HW高精度IP定位网站 IP定位01前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景，以下是几个整理好的高精度IP定位网站，欢迎收藏使用。02IP定位几个高精度IP定位网站：https://www.opengps... 2023-5-9 20:6:16 | 阅读: 63 | 收藏 | 猪猪谈安全 高精度 02ip opengps lochighacc aspxhttp

记一次bypass前端验证+后端缺陷 0x00 故事的开始有人找到我，搞攻防请求支援，当然这种请求那当然要逝世呀0x01 开始渗透发了一堆站，有ip有域名，我搞了一晚上啥都没发现，本来想挖挖越权啥的早上起来用jsFinder扫描，说不定有... 2023-5-7 21:17:13 | 阅读: 18 | 收藏 | 猪猪谈安全 userrole bg usermanage dbug

四个有趣的真实漏洞挖掘案例分享 0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab... 2023-5-6 19:2:22 | 阅读: 20 | 收藏 | 猪猪谈安全 注入 漏洞 ssrf 信息 端口

薪酬6连涨！网络安全的天花板在哪里? 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。据9月6日发布的《网络安全人才实战能力白皮书》显示... 2023-5-5 08:32:30 | 阅读: 33 | 收藏 | 猪猪谈安全 安全 网络 渗透 攻防

迷你天猫商城漏洞审计 迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。作为迷你... 2023-5-4 18:16:56 | 阅读: 12 | 收藏 | 猪猪谈安全 漏洞 log4j 数据 攻击 mybatis

2023HW红蓝攻防工具库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-5-3 20:22:21 | 阅读: 29 | 收藏 | 猪猪谈安全 安全 渗透 审计 社工 漏洞